Waarom ook jóuw website doelwit van hackers is!

waarom ook jouw website doelwit is voor hackers

De Panama Papers zijn zeer vermoedelijk het gevolg van het niet up-to-date houden van de WordPress website van het juridisch adviesbureau Mossack Fonseca. Deze website maakte namelijk gebruik van een verouderde en kwetsbare versie van de plugin Revolution Slider, versie 2.1.7 in plaats van de op dat moment actuele versie 3.0.95.

Via dit lek konden ‘derden’ zich toegang verschaffen tot de databases achter de website en werden ruim 11 miljoen documenten met ‘gevoelige informatie’ in handen van vele journalisten. Sindsdien zijn opsporings- en belastingdiensten in vele landen diverse onderzoeken naar onder andere witwasssen, corruptie, fraude en/of belastingontduiking gestart en zijn er inmiddels de nodige doorzoekingen gehouden.

Waarom updaten van WordPress risicovol kan zijn

Update je WordPress nóóit zomaar naar de nieuwste versie! Check eerst of het thema en de plugins waar jouw website gebruik van maakt ook zogenaamd compatible (= op elkaar afgestemd) zijn! Zo niet, wacht dan eerst op updates van deze plugins én het thema voordat je de WordPress update installeert!

Enne… Maak altijd eerst een volledige back-up van je website voordat je beging aan de installatie van updates! Mocht het dan toch mis gaan dan heb je altijd de back up nog!

Op 11 april jl. verscheen mijn gastblog op blog.computercreatief.nl:

WAAROM OOK JÓUW WEBSITE DOELWIT VAN HACKERS IS!

Ita Pronk-Verduijn is de auteur van Heel Holland Googelt, boek van de maand april. Vandaag schrijft ze een gastblogpost op ComputerCreatief over het gevaar dat jouw website een doelwit van hackers is en wat voor stappen je kunt nemen om dat te voorkomen. (H.F.)

‘Maar de website van mijn bedrijfje is toch helemaal niet interessant voor hackers?’ horen wij onze klanten vaak verbaasd vragen als we praten over het up-to-date zijn en veiligheid van hun website. Veel ondernemers denken dat alleen grote en/of belangrijke websites doelwit van aanvallen van hackers zijn. Maar dat is niet het geval: álle websites die gebruik maken van een database zijn per definitie interessant om gehackt te worden, dus óók die van jou!

Een website bestaat uit een aantal webpagina’s – veelal pagina’s als home, contact, over ons enzovoort – die op een hostingaccount opgeslagen zijn. Een webpagina bestaat uit de tekst die je als mens kunt lezen én uit technische zaken zoals scripts die ervoor zorgen dat de pagina daadwerkelijk online opgevraagd kan worden en commando’s die de pagina kleuren en eventueel plaatjes laat tonen.

De wijze waarop scripts en commando’s geschreven (mogen) worden, wijzigt regelmatig als gevolg van voortschrijdend inzicht. Wat onlangs nog toegestaan werd kan van het ene op het andere moment een enorm veiligheidsrisico voor de website zijn. Hackers schrijven dan namelijk scripts die het internet afspeuren naar de websites die de inmiddels gevaarlijke fragmenten code op hun webpagina’s hebben staan. Vervolgens proberen deze scripts via die onveilige ingang misbruik van de website te maken. Alsof dieven via de niet afgesloten achterdeur jouw woning betreden, zeg maar.

Kwalijke gevolgen

Nadat op jouw website – lees: hostingaccount – ingebroken is, zijn er een aantal mogelijke gevolgen:

Spam Via jouw website worden scripts geïnstalleerd die op hun beurt proberen bij andere website binnen te dringen. Net als bij een piramide-spel wordt het bereik op deze wijze snel enorm groot. Ook al lukt het deze scripts niet om daadwerkelijk in te loggen, de vele inlogpogingen zorgen ervoor dat de server waarop jouw hostingaccount een plaatsje heeft gekregen erg druk is met de afhandeling hiervan. In sommige gevallen raakt de betreffende server overbelast en is daardoor niet meer bereikbaar; alle op die server aanwezige websites en -shops kunnen dan niet meer bezocht worden. Dit wordt ook wel een DDOS-aanval genoemd.

Phising e-mails Bovengenoemde scripts gaan vervolgens via jouw hostingaccount e-mails versturen, de zogenaamde phishing. Met soms verraderlijk echt lijkende e-mails worden nietsvermoedende ontvangers naar een kopie-website geleid om ze hun gegevens te laten ‘controleren’. Door daadwerkelijk in te loggen met hun inlognaam en/of bankrekening of creditcardnummer + het bijbehorende wachtwoord krijgt de fraudeur de beschikking over deze waardevolle gegevens.

Pop-up met lokkertjes De malafide scripts kunnen ook een pop-up venster laten verschijnen waar bij de bezoeker van jouw website een interessante aanbieding of gewonnen prijs verschijnt. Natuurlijk verwijst de getoonde link naar een malafide website waar geprobeerd wordt gegevens van je af te troggelen. Mensen die graag kans willen maken om iets te kunnen lopen hier een groot risico!

Verwijzing naar URL’s De scripts plaatsen ‘onder water’ linkjes naar internetadressen op jouw webpagina’s. Met ‘onder water’ bedoel ik dat jij als menselijke bezoeker deze niet ziet maar de zoekmachines zoals Google wél. Je zult begrijpen dat deze linkjes in de meeste gevallen naar de minder frisse websites – bijvoorbeeld met pornografisch materiaal -zullen gaan.

Google Zoals al gezegd zijn veel verwijzingen ‘onder water’ anders dan ze op het eerste oog lijken! Maar op het moment dat jóuw website voorzien is van malafide scripts is Google genadeloos: jouw webpagina’s worden niet meer getoond in relevante zoekresultaten! Of, nog erger: er wordt direct in de zoekresultaten gewaarschuwd dat deze website niet te vertrouwen is…

Misbruik voorkomen

Voorkomen is veel beter dan genezen! Hoe kun je voorkomen dat jouw website misbruikt wordt voor deze frauduleuze praktijken?

  1. Zorg ervoor dat je updates van het CMS, thema’s en plugins zo snel mogelijk installeert of door jouw webbeheerder laat installeren. Wij bieden bij ons bedrijf IFRA onze klanten een technische maintenance service aan, waarbij wij nieuwe updates voor hen installeren zodat hun WordPress-website zo veilig mogelijk is. Deze ondernemers hebben er geen omkijken meer naar.
  2. Monitor ongewenste activiteiten: er zijn verschillende tools waarmee je inzicht kunt krijgen in de pogingen om in te loggen op jouw website. Is er ineens een overload aan bevragingen? Voorkom dan dat de server onderuit gaat en meld dit bij je provider! Hiermee red je niet alleen jouw website maar ook die van anderen die op deze server gehuisvest zijn.
  3. Heb je contactformulieren of andere interactieve elementen op je website? Zorg dat deze niet door scripts misbruikt kunnen worden, bijvoorbeeld door gebruik te maken van een captcha. Een captcha is een testje die door mensen heel eenvoudig te beantwoorden is en voorkomt dat scripts van computers misbruik kunnen maken van de website. Vaak moet je letters of cijfers van een plaatje overtypen of een simpele som uitrekenen.

Een veilige website is niet alleen goed voor jouw zoekresultaten maar voorkomt ook dat we steeds meer bedolven worden onder spam-mail en andere frauduleuze online acties! En het is uiteindelijk de eigenaar van de website die eindverantwoordelijk is voor het up-to-date houden. Mocht je daar geen tijd voor hebben of niet weten hoe of in welke volgorde je updates uit moet voeren, neem dan contact op met je webdesigner of zoek een buro dat deze updates voor je kan verzorgen.