Alles over hacken en hoe je er gehakt van maakt

Het gebeurt vaker dan je denkt: mensen komen naar ons toe met de handen in het haar omdat hun website is gehackt. Het is aan ons om de hack ongedaan te maken en de website in ere te herstellen. Daar komt vaak erg veel bij kijken, daarom moet je het hackers op voorhand al zo moeilijk mogelijk maken. We willen je in dit artikel uitleggen wat hacken is, hoe je je ertegen kunt wapenen en wat je moet doen als je website is gehackt.

Wat is hacken nou eigenlijk?

Hacken is een erg breed begrip. Heel kort door de bocht komt het neer op het vinden van een toepassing van software, die de maker ervan niet bedoeld heeft. Dat hoeft overigens helemaal geen kwaadwillige toepassing te zijn, maar wij associëren hacken vaak alleen met het inbreken in computersystemen – wat eigenlijk ‘cracken’ heet. Cracken is het profiteren van een kwetsbaarheid in software om fraude te plegen, vertrouwelijke gegevens te kopiëren of het versturen van spam en virussen. Kortom, over cracken kunnen we kort zijn: dat doe je alleen als je iets kwaads in de zin hebt.

Waarom hacken hackers?

Hacken wordt niet alleen door ‘bad guys’ gedaan, maar ook door ‘good guys’. Ze doen hetzelfde, maar ze hebben een ander doel. Zo willen de good guys de veiligheid van computersystemen verhogen door kwetsbaarheden aan te tonen. De bad guys daarentegen hebben voornamelijk criminele motieven. In het geval van een WordPress website gaat het vaak om:

  1. Het buitmaken van persoonsgegevens
  2. Het kunnen versturen van spam

Het eerste gebeurt meestal alleen bij grotere sites met veel bezoekers, waarvan de hacker weet dat er wat te halen valt. Het tweede geval gebeurt op enorm grote schaal. Temeer omdat dit relatief makkelijk te doen is, door bijvoorbeeld ‘script kiddies’: een denigrerende naam voor hackers die ‘domme’ hacks gebruiken, of scripts gebruiken die ze niet zelf hebben geschreven.

Wat moet je doen wanneer je site is gehackt

De stekker uit je server trekken, héél hard “Brand!” roepen en hopen dat er hulp komt. Als dit niet werkt zijn er gelukkig nog andere methoden. Het begint bij het voorkomen van hacks. Want inderdaad, ook hier geldt dat voorkomen beter is dan genezen.

Update je site (of laat dit doen)

Veel website-eigenaren beginnen hun websitecarrière met het afsluiten van een voordelig hostingcontract. Vervolgens kopen ze een WordPress-thema bij ThemeForest. Ze installeren WordPress, het aangekochte thema en alle bijhorende plugins en gaan met hun site aan de slag. Na een poosje staat de site live en de bezoekers maken er dankbaar gebruik van. Niets aan het handje, de site doet wat hij moet doen. Vervolgens blijkt echter dat in één of meerdere gebruikte plugins lekken zitten. Dit komt aan het licht door ‘good guys’. Zij ontdekken immers kwetsbaarheden in de code. De good guys melden de lekken aan de pluginbeheerder, en deze maakt een ‘patch’ (een soort pleister) en brengt een update uit. So far so good! Bij de volgende stap gaat het helaas vaak mis: de website-eigenaar update zijn site niet. Dat kan komen door één van de onderstaande drie redenen:

  1. Hij is zich van geen kwaad bewust en weet dus niet dat updaten belangrijk is.
  2. Hij gebruikt plugins die bij het thema zaten en die niet automatisch worden geüpdate, maar opnieuw gedownload moeten worden bij de site waar het thema gekocht is.
  3. De allerergste: er zijn aanpassingen gedaan aan het thema, waardoor het simpelweg niet geüpdate kán worden.

De beste manier om te voorkomen dat je site geen onnodig risico loopt om gehackt te worden, is dus altijd de laatste versie van WordPress, het gebruikte thema en de plugins te gebruiken. Soms is dit lastig, omdat de makers van de plugins hun functionaliteit wel eens drastisch veranderen. Huur in deze gevallen een professional in.

Kies een sterk wachtwoord

Dit zou voor zich moeten spreken, maar dat doet het helaas niet. Hou bij het kiezen van je wachtwoord rekening met de onderstaande zaken, en doe dit voor elk wachtwoord en op elke site!

  1. Kies een veilig wachtwoord (lang, hoofdletters, kleine letters, cijfers, speciale tekens, vermijd leesbare woorden)
  2. Kies voor elke website een ander wachtwoord (écht anders dus, zodat hackers niet gelijk bij je website kunnen wanneer ze een site hacken waar je je jaren geleden met hetzelfde wachtwoord hebt ingeschreven)
  3. Verander regelmatig je wachtwoorden, om jezelf ook tegen ‘stille’ of ‘slapende’ hacks te beschermen.
  4. Gebruik een wachtwoordmanager als 1password, Lastpass of Keepass.

Beveilig je site en zorg voor backups

Er zijn veel (gratis) tools beschikbaar om je site te beveiligen. Gebruik die om het hackers in één klap een stuk moeilijker te maken. Ook two-factor-authentification en/of het aanmelden met behulp van je telefoon is een erg goed idee. Daarnaast zijn regelmatige (of zelfs automatische) back-ups van je site een must. Zo kun je in het ergste geval (een totaal kapotgehackte site) gewoon een opgeslagen versie van je site terugplaatsen.

Be afraid, be very afraid

Niets is 100% veilig. Alles kan gehackt worden, en dat is flink balen. Gelukkig kun je héél veel doen om het hackers zo moeilijk mogelijk te maken. Als je website is gehackt is het altijd even schrikken, maar het is lang niet in alle gevallen onoverkomelijk. sterker nog, met een goede voorbereiding is er vrijwel altijd een weg terug.

Beveiliging is zo sterk als de zwakste schakel

Dat. Dat is onze belangrijkste tip. Wanneer wij al het bovenstaande op jouw site hebben toegepast en jij kiest een wachtwoord als 12345678, dan is al het werk voor niets geweest. Een betere wereld begint bij jezelf, en een veiligere website ook 😉

Deel dit artikel

Wil je een veilige site die lastig te hacken is?

Wil je dat we even kijken hoe we de beveiliging van je huidige site kunnen verbeteren? Neem dan snel contact met ons op!

Jan Henkes

Jan Henkes

  • 070 820 0572

Volgende artikel

Iedereen heeft baat bij een SSL-certificaat

Lees het artikel