Help mijn website is gehackt!

Het aantal cyberaanvallen op websites groeit elke dag in aantal en het belang van een veilige website en websitebeveiliging in het algemeen neemt snel toe. Veilig zijn in de online wereld wordt dus elke dag belangrijker en het is relevanter dan ooit om uw website en de opgeslagen (klant)gegevens die de website bevat te beschermen. Er zijn vele redenen om aan te geven waarom websitebeveiliging belangrijk is. Hieronder noemen we de vijf meest essentiële.

Wist u dat – 60% van al het internetverkeer niet afkomstig is van feitelijke bezoekers, maar van geautomatiseerde bronnen, zoals zoekmachine bots, hacktools, scrapers en spammers en impersonators. Dagelijks wordt uw website geautomatiseerd bezocht en niet altijd met vriendelijke bedoelingen. Vele malen per dag proberen web robots (bots) in te loggen of op een ander manier toegang te krijgen tot uw website. Lees hieronder waarom dat gebeurt:

 

Website  beveiliging reden nr 1:

Gehackte websites benadelen uw klanten

Schadelijke software (malware) wordt gebruikt om websites te infecteren, gegevens te verzamelen en in sommige gevallen zelfs servers over te nemen. Een site waar een hacker toegang toe heeft gekregen, kan worden gebruikt om internet traffic om te leiden naar websites die de computers van bezoekers besmetten met de schadelijke software.

Er zijn duizenden verschillende soorten malware en duizenden verschillende manieren om uw website te infecteren, wat meestal wordt gedaan door geautomatiseerde hacktools.

Wat ze allemaal gemeen hebben, is dat de gehackte websites meestal worden gebruikt om uw websitebezoekers te retargeten door het wegschrijven van een zogenaamd cookie. De hacker heeft hierdoor controle over het tonen van advertenties op websites die vervolgens bezocht worden. Zoals bijvoorbeeld bij Weeronline en de Telegraaf.

 

Website  beveiliging reden nr 2:

Het aantal gehackte websites stijgt exponentieel

“Het aantal gehackte sites steeg in 2016 met 32 ​​procent ten opzichte van 2015.”

– bron: Google Webmaster Central Blog

Google heeft bekend gemaakt dat meer dan 50 miljoen websites over de hele wereld besmet of onveilig zijn. In een jaar tijd is dat aantal van 17 miljoen naar 50 miljoen gestegen. Het aantal nieuwe kwetsbaarheden in de webapplicaties en plugins die in 2017 werden gepubliceerd, was 212% hoger dan het aantal dat in 2016 werd bekendgemaakt. In 2018 is dit aantal nog eens fors toegenomen.

WebARX-gegevens laten ook een grote opkomst van gehackte sites zien. We hebben 95.787 gehackte sites gedetecteerd in 2016. In 2017 was dat aantal bijna zes keer hoger – 547.729.

In 2018 stuurde Google meer dan 45 miljoen meldingen naar geregistreerde website-eigenaren via Search Console, waarbij ze werden gewaarschuwd voor mogelijke problemen met hun websites die hun posities in de zoekresultaten zouden kunnen beïnvloeden.

Ook stuurden ze 6 miljoen handmatige actieberichten naar webmasters over schending van de richtlijnen van Google. En Google ondernam actie tegen bijna 90.000 user reports betreffende zoekmachine spam.

 

Website  beveiliging reden nr 3:

Verlies van bedrijfsreputatie en daling van omzet

Er zijn tegenwoordig meer dan 1,3 miljard websites en mensen vertrouwen op zoekmachines wanneer ze informatie over die sites willen vinden. Daarom is zoekmachineoptimalisatie belangrijker dan ooit en het is noodzakelijk voor elke webmaster om de ware betekenis van SEO te begrijpen, evenals het potentieel dat het kan bieden voor elk bedrijf.

Google en andere zoekmachines (voor wie je normaal gesproken niet op de blacklist wilt staan) waarschuwen je klanten en beperken hen om je website te bezoeken. De laatste tijd heeft Google de spelregels steeds strenger gemaakt.

Vanaf juli 2018 wordt elke website zonder SSL (HTTPS) als onveilig gemarkeerd en ontvangt daarom een ​​SEO-boete, waardoor het moeilijker wordt om online nieuwe klanten te bereiken.

Google heeft nieuwe details vrijgegeven over haar inspanningen om spam te bestrijden, waaruit blijkt dat meer dan 80% van alle gehackte sites wordt gedetecteerd en uit de zoekresultaten wordt verwijderd. (bron: Search Engine Journal)

Maar de realiteit is dat, vanwege een gehackte website, een klant vertrouwen verliest en daarom zal leiden tot verlies van bedrijfsreputatie. denk maar eens aan de imago schade van Facebook na de bekende data breach.

Gemiddeld worden ongeveer 30.000 websites dagelijks gehackt en in werkelijkheid zijn de meeste van deze 30.000 sites legitieme kleine bedrijven die ongewild schadelijke code voor cybercriminelen verspreiden. De meeste hacks komen voor bij het WordPress CMS. Logisch omdat 60% van alle websites met een CMS op WordPress draaien.

Wanneer uw site is gehackt en op verschillende blacklists zou komen, kan uw potentiële klant uw aangeboden producten of services niet meer bereiken.

U kunt zich voorstellen dat wanneer een potentiële klant uw site bezoekt en wordt gewaarschuwd of geïnfecteerd, de kans extreem laag is dat de klant uw site ooit opnieuw zal bezoeken.

 

Website  beveiliging reden nr 4:

Een gehackte website opschonen is duurder dan bescherming

Als u ontdekt dat uw website is gehackt, is het eerste wat u waarschijnlijk doet is in Google zoeken naar: “Help mijn website is gehackt”.  U zult erg veel informatie vinden, maar uiteindelijk komt het allemaal op hetzelfde advies neer: laat een professional het voor je doen.

Het verwijderen van WordPress-malware op een manier dat u zeker weet dat alles verwijderd is, is geen gemakkelijke taak. Daarom kan een dergelijke dienst honderden euro’s per site kosten en zelfs dan, afhankelijk van de serviceprovider, weet u niet zeker of de site correct is schoongemaakt of niet. Het eenvoudig terugzetten van een backup, zonder te weten waar het lek heeft gezeten leidt uiteindelijk weer tot dezelfde besmetting.

Uit het laatste onderzoek van Acunetix blijkt dat ongeveer 84% van de websites kwetsbaarheden bevatten, wat betekent dat ze allemaal op elk moment kunnen worden geïnfecteerd.

Malware is vaak verborgen voor de originele bestanden en voor de database en hackers doen er alles aan om ervoor te zorgen dat u hun backdoors niet zo gemakkelijk kunt verwijderen.

Opschonen van een gehackte site kost veel. En dan gaat het niet alleen om de kosten voor het opschonen zelf, maar ook om de inkomstenderving en reputatieschade.

 

Website  beveiliging reden nr 5:

Een gehackte website wordt op een black list gezet

Wat is een black list?

Google plaatst dagelijks tenminste 10.000 verdachte websites in quarantaine. U kunt deze sites herkennen door het bericht: “Deze site kan schade toebrengen aan uw computer” . Dit zal dienen als een waarschuwing die de meeste gebruikers ertoe aanzet om weg te blijven.

Wanneer een website op een black list lijst staat, verdwijnt deze uit de Google zoekresultaten en verliest deze site bijna 95% van zijn organische verkeer.

Meestal wordt een website op de blacklist gezet als deze iets schadelijk voor de gebruiker bevat, zoals malware.

Het opschonen van uw site is slechts het eerste wat moet gebeuren voordat uw site weer in Google wordt getoond. U zult er eerst voor moeten zorgen dat u maatregelen hebt getroffen om herhaling te voorkomen. Mogelijk bent u vatbaar voor dezelfde cybercriminelen die uw site de eerste keer hebben geïnfecteerd als u uw beveiligingsmaatregelen niet verhoogt.

 

Voorkomen is beter dan genezen

Doors Internet Marketing is goed voorbereid

iedere websitebouwer krijgt vroeg of laat wel eens te maken met een gehackte website. Dit is ook nooit voor 100% te voorkomen en dat komt omdat er meerdere kwetsbaarheden op de loer liggen. De 10 meest voorkomende oorzaken voor een gehackte (WordPress) website zijn:

1. Onveilige website hosting
2. Gebruik van zwakke wachtwoorden
3. Toegang tot WordPress Admin
4. Onjuiste file attributes
5. Gebruik van oude WordPress versies
6. Niet updaten van plugins
7. gebruik van FTP in plaats van SFTP of SSH
8. Gebruik van admin als gebruikersnaam
9. gebruik van gratis plugins en gratis themes
10. Niet beveiligen van wp-config.php

Doors Internet Marketing investeert in professionele managed webhosting en werkt al enkele jaren samen met Antagonist (in 2017 en 2018 uitgeroepen tot de beste managed webosting partij van Nederland). Iedere klant krijgt zijn eigen serveromgeving. Hierdoor is besmetting door andere websites op dezelfde server uitgesloten. Elke website die we bouwen is voorzien van Ithemes security pro en van een onzichtbare recaptcha om spam uit uw contactformulieren te weren.

Wachtwoorden moeten geforceerd voldoen aan bepaalde criteria en inlog wordt met een autorisatie code extra beveiligd. Ithemes security zorgt samen met Sucuri voor een optimale beveiliging voor aanvallen van buitenaf. Iedere aanpassingen en toevoeging van bestanden wordt gemeld, zodat we direct kunnen controleren of er een mogelijk probleem zich voordoet.

Van de afgelopen 24 uur bewaren we per uur een backup en van de afgelopen drie dagen een backup per 4 uren. In totaal worden er tot 100 backups gemaakt verdeeld over de laatste 28 dagen.

Ondanks alle maatregelen kan een eventuele hackpoging nooit uitgesloten worden. Klanten hebben zelf ook toegang tot de website en kunnen een besmette computer hebben. Ook kan het gebeuren dat er een kwetsbaarheid naar voren komt in een van de gebruikte plugins, voordat er een update voor de betreffende plugin beschikbaar is. het bijwerken van plugins gebeurt deels automatisch en deels handmatig. Het volledig automatiseren van dit proces is niet altijd mogelijk.

Doors Internet Marketing onderscheid zich door zich volledig in te zetten voor de veiligheid van uw website. In onze optiek is het besparen op hosting en beveiliging geen optie. Kwaliteit en veiligheid staat voorop. Onze klanten begrijpen dat en kiezen bewust voor onze expertise om zelf zorgeloos te kunnen ondernemen. En mocht er onverhoopt iets gebeuren, dan staan we dag en nacht klaar om het op te lossen. Klanten kunnen ons altijd gewoon telefonisch bereiken.

Heeft u vragen over de beveiliging van uw WordPress website, of wilt u een goed beveiligde website hebben. neem dan contact met ons op via het contactformulier.