Is jouw website gehackt Even een reality check: elke website loopt het risico gehackt te worden. Zowel kleine als grote sites zijn een potentieel doelwit voor hackers. En vaak heb je niet eens door dat er malware aanwezig is op je site. Wil je checken of jouw website gehackt is? Check het dan in deze vier stappen. 

Ook al heb je maar een kleine website voor je lokale bedrijf, een blog over tuinieren of een webshop voor je kledingwinkel, dat wil niet zeggen dat hackers (lees: hackbots) jouw site links laten liggen. In de realiteit gaat het sowieso veel vakers om hackbots dan om real-life hackers. Deze bots gaan op zoek naar websites met een zwakke plek die ze vervolgens gebruiken om aan de website te kunnen prutsen. En het ergste van al is: vaak heb je het nog niet eens door.

Symptomen van een gehackte website

Het is dus zeker niet zo dat je het zelf meteen merkt als je site gehackt werd. Vaak kom je er pas achter als een bezoeker je erop wijst, of als je plots één van deze dingen ziet:

Een waarschuwing van Google is dus één van de duidelijkste symptomen. Verdere signalen van een gehackte site:

  • Je krijgt een bericht via Google Search Console met de melding dat je site gehackt werd
  • Je hostingpartij haalt je website offline (sommige partijen waarschuwen je eerst vooraleer ze je offline halen, maar bij sommige hosts is dit een geautomatiseerd proces en worden verdachte sites meteen geblokkeerd)
  • Klachten van bezoekers, al dan niet over gehackte kredietkaarten
  • E-mails van je website komen in de spam terecht
  • Weergaveproblemen op je website (plots erg traag, errors, …)
  • Nieuwe gebruikers op je site die jij niet hebt toegevoegd
  • Reclame of pop-ups bij het openen van je site
  • Je site-url wordt naar een gehackte website omgeleid

Maar zoals gezegd is het lang niet altijd zo duidelijk dat je website gehackt werd. Heb je het vermoeden dat je het slachtoffer werd van hacking of wil je gewoon eens checken of je website nog veilig is, haal dan je url eens door de checker van VirusTotal. Alles groen? Top! Jouw website is hoogstwaarschijnlijk veilig. Om die veilige status te behouden, volg je best ook de tips onderaan dit artikel voor een optimale beveiliging.

Eerste Hulp Bij Hacking

Stap 1: Check en dubbelcheck

In de eerste stap ga je controleren of je site malware bevat. VirusTotal is je eerste tool, daarna geef je je url ook in bij Google Safe Browsing. Deze tool van Google zelf toont je de blacklist status van je site op Google, en ook de details van de hack en welke stappen je kan ondernemen. Bij sommige hostingpartijen kan je ook vragen om een veiligheidsscan.

website gehackt Google Safe Browsing

Stap 2: Maak je site onbereikbaar

Zet je site in onderhoudsmodus vooraleer de schade erger wordt en (nog meer) bezoekers iets merken van de hack. Verander je paswoord en vraag je webdesigner om extra loginbeveiliging.

Stap 3: Bescherm je website met een firewall

Als webdesigner installeer ik steeds Sucuri of Wordfence op de websites van mijn klanten. Beide plugins werden al duizenden keren getest en erg goed beoordeeld. Ook is de gratis versie van beide programma’s zeker goed genoeg om je website betrouwbaar te beveiligen. De installatie en activatie van Sucuri en WordFence is geen rocket science als je eventjes de handleidingen doorneemt, maar voor wat hulp kan je me steeds contacteren.

Na installatie is het verstandig om een scan te doen en de tips te volgen die de plugin je geeft. De bijhorende firewall beschermt je website tegen gelijkaardige hacks in de toekomst en blokkeert verdachte verzoeken.

Tip: Zorg steeds voor regelmatige back-ups van je site.

Stap 4: Grondige afronding

Nadat je website werd opgeschoond, zijn er nog een paar kleine stappen nodig voor een grondige afwerking van het proces.

  • Verander alle paswoorden van alle gebruikers
  • Zorg voor een beveiligd loginproces met tweestapsverificatie
  • Maak een back-up van je nu veilige site
  • Stel regelmatige malwarescans in

Voorkomen is beter dan genezen

Nu je website (weer) veilig is, wil je dit natuurlijk zo houden. Om één kopzorg minder te hebben kan je altijd kiezen voor een onderhoudsabonnement. Je site wordt zo regelmatig gecontroleerd op verdachte software en hackingssymptomen én je krijgt technische ondersteuning mocht er toch nog ooit een hack in je systeem sluipen.

Hét grootste lokmiddel voor hackers is een verouderde website en een gebrek aan beveiliging. Zorg dus er voor dat je website aan deze checklist voldoet.

> Je website heeft een SSL-certificaat

Controleer of je website-url begint met ‘HTTPS’, en niet met ‘HTTP’. De ‘s’ betekent dat je website beveiligd is met een SSL-certificaat. Als je kijkt naar de link van dit blogbericht bovenaan je browser, zie je een klein hangslot voor de url. Als je erop klikt, krijg je de melding dat deze website veilig is. In de praktijk betekent dit dat alle communicatie tussen een bezoeker en de website niet onderschept of aangepast kan worden. Zéker bij websites die betalingen ontvangen is dit essentieel. Trouwens – Google straft alle websites zonder SSL met een lagere ranking.

> Je website heeft een modern thema en up-to-date plugins

Als je een thema en plugins kiest, let er dan op dat ze:

  • Compatibel zijn met je WordPressversie
  • Het aantal actieve installaties
  • Goede beoordelingen hebben (en dit liefst in grote aantallen)
  • Regelmatig bijgewerkt worden

Thema’s en plugins zijn, net als praktisch alles wat verder deel uit maakt van je website, gemaakt met code. Als die codering dus niet regelmatig wordt bijgewerkt en getest, wordt zo’n code gevoelig voor aanvallen. Let dus niet enkel op de looks van een thema of een plugin.

> Je contactformulieren zijn beveiligd

Om spam (zo veel mogelijk) te vermijden, kan je je contactformulieren beveiligen. De betere thema’s en contactplugins op de markt voorzien een basisbeveiliging in de vorm van een bottest. Voor optimale beveiliging kan je je site verbinden met Google ReCaptcha om spam te onderscheppen.

> Je pc is virusvrij

Je zou niet de eerste zijn die per ongeluk zélf een geïnfecteerd bestand naar zijn of haar website uploadt. Zorg ervoor dat de computer waarmee je media en bestanden op je website zet vrij is van virussen en consorten.

Website gehackt? Panikeer niet

Als je het slachtoffer geworden bent van hacking, is het logisch dat het angstzweet je uitbreekt. Virussen, hackers, malware, … het klinkt allemaal erg eng. Maar met een juiste aanpak valt de schade vaak nog wel mee. Professionele hulp kan uitkomst bieden als je zelf even niet meer weet wat te doen. Neem gerust contact (ook via Facebook) met me op en  dan doe ik mijn best om je te helpen. Nog wat extra tips over hoe je makkelijk zelf een ander WordPress thema of plugin kan installeren? Dat lees je hier en hier.

Vond je dit een leuk artikel? Deel het dan via de knoppen hieronder en schrijf je rechts in voor de nieuwsbrief om updates te krijgen!