hacker buit

Mijn website is gehackt, maar door wie?

/in /door

Je website is gehackt, en je vermoed dat iemand het op je gemunt heeft.
Misschien een concurrent? Een oud werknemer?

Want wie neemt uitgerekend jouw website om te hacken?

Er is goed nieuws, en slecht nieuws

Het goede nieuws: 99.9% kans dat niemand het persoonlijk op jou of je website gemunt heeft.

Het slechte nieuws: Duizenden hackscripts zoeken het internet af op WordPress sites met bepaalde plugins.

Oke, een script dus?

Als je fanatiek bent denk je: ik zoek de maker of de bestuurder van het script op en klaag die aan!
Ik stel hem of haar aansprakelijk voor de gemaakte kosten of gemiste omzet.

1 nadeel, hackers en scripts werken meestal onder proxy. Dat betekend dat de opdracht die gegeven wordt aan je website via-via-via is aangestuurd.

Het is vrijwel onmogelijk om de persoon achter een stuk code te vinden. Het IP adres waar het script of de commando’s vandaan komen linkt niet direct naar de schuldige.

Je ziet sporen van een computer die niets met de hacker te maken heeft.

Verstoppertje

Even samenvattend:
> Je hebt dus een hacker
> Die maakt een script
> Dat script wordt op een onbekende pc ge-upload
> Via de onbekende computer naar een andere computer verzonden
> Dan weer naar een andere computer
> Dan gaat het script zijn werk doen
> De resultaten worden naar een pc gestuurd
> Dan weer naar een andere pc – die in verschillende landen staan
> Waarna het uiteindelijke resultaat naar een dummy account wordt verzonden
> Of naar een tussenpersoon, ook wel katvanger genoemd die er iets mee gaat doen
De uiteindelijke hacker, maker van het script of zelfs de ontvanger van het resultaat blijft buiten schot.

Je hebt erg weinig kans om de echte maker van het script te pakken te krijgen. Laat staan dat je dan ook nog kunt bewijzen dat die persoon de schuldige is..
Vergeet ook niet om direct een nieuwe taal te leren, zodat je iets kunt aankaarten in een ander land.. Hacks en hackers zijn over de hele wereld te vinden.

Conclusie

Beveilig je website zodanig dat hackers geen kans maken.
Controleer je website geregeld om te zien of alles nog in orde is.

Of installeer een plugin die logboeken bijhoudt van iedere aanvraag op je website.
Maar weet, dat het IP wat dan gelogd wordt van een totaal ander land, een totaal andere computer is.. en niet van de mogelijke hacker.

vraag

Is WordPress onveilig?

/in /door

Je leest geregeld dat WordPress websites “lek” zijn. Ofwel dat het hackers gelukt is om in websites te komen door middel van een onveilig stukje code.

Betekent dit dat WordPress onveilig is?

Nee, WordPress is niet onveilig. Er zijn miljoenen websites gemaakt met WordPress die prima in orde zijn.

Het zijn websites die niet bijgehouden, niet geupdate worden die onveilig worden.

Combineer achterstallig onderhoud met onkunde, het gebruik van gebruikersnamen en wachtwoorden die je gewoon in een woordenboek kunt vinden.. (welkom123, olifant) en het wordt erg gemakkelijk voor hackers en hackbots.

De meeste problemen in de beveiliging ontstaan doordat iedereen WordPress kan gebruiken, ook wanneer iemand weinig tot geen ICT kennis heeft.

WordPress wordt grootschalig gebruikt, getest, en veel ge-update.
Als er een lek gevonden wordt lanceert WordPress heel snel een nieuwe update die dat lek oplost. Hiervoor moet “automatische updates” wel aanstaan! Of dat je de site handmatig update wanneer er een nieuwe versie van WordPress is.

Plugins zijn de zwakke schakel

Er zijn meer dan 55.000 gratis plugins die gemaakt worden door programmeurs uit alle delen van de wereld. Niet iedere programmeur kent de juiste codeertechnieken die nodig zijn om uitbuiting van functies door hackers tegen te gaan. Dan zijn er ook nog programmeurs die wel van een lek in de plugin afweten maar de tijd of mogelijk niet hebben om het lek snel te repareren.

Ga daarom voorzichtig om met het installeren van plugins, gebruik ZO MIN MOGELIJK plugins!

Beveiliging

Met de beveiligingsplugin iThemes Security kun je beter niet zuinig zijn, stel die ook goed in zodat je website beter beveiligd is tegen hackers!

verloren geld

Waarom kost een gehackte website geld?

/in /door

Je website is gehackt, daar heb je kosten door en je loopt omzet mis.

De kosten

Je moet iemand inhuren om je website te herstellen, om de hacks eruit te halen. (Deze hacks worden ook wel “malware” genoemd).

Die malware krijg je er niet zomaar uit door plugins of je WordPress te updaten.. die moet je opzoeken en verwijderen, daarnaast moet je alle backdoors ook nog verwijderen. (Backdoors zijn stukken code of “achterdeurtjes” die de malware terugplaatsen in je database en andere plaatsen.)

Backdoors kunnen tussen de duizenden lijnen code staan, maar ook in de database.

De gemiste omzet

Malware uit zich op diverse manieren en kost je omzet:

  1. Dit kan zijn doordat er links in je website staan naar andere sites. Wanneer deze website verboden middelen verkopen of producten uit een bepaalde populaire industrie zal de reputatie van je website achteruit gaan. Niet alleen bij je klanten maar ook bij Google aangezien die bezoekers niet graag doorstuurt naar sites waar twijfelachtige links in staan.
  2. Je kunt omzet mislopen omdat de antivirus op de computer van een bezoeker waarschuwt voor het bezoeken van je website of de website zelfs blokkeert. Er is veel malware in omloop dat een aanval probeert te doen op de computer of browser van een websitebezoeker. Antivirus software beschermd de gebruiker daartegen.
  3. Je kunt omzet mislopen omdat bepaalde pagina’s niet meer werken, dit gebeurt wanneer malware niet alleen reclame toont maar ook foutieve code in je pagina’s zet.
  4. De meeste malware werkt zo stiekem mogelijk, maar er is ook nog een groep hackers die uit is op de zogenoemde “roem”. Ze halen je website weg en plaatsen er 1 html pagina voor terug met een logo en tekst van de hacker. Op dat moment kan een bezoeker je website niet meer bezoeken, wanneer je een webshop hebt is dit een direct verlies van omzet.

Reputatieschade, problemen met de indexering van Google, een ontoegankelijke website, een website die malware probeert te verspreiden kan je meer kosten dan je denkt.

Zorg daarom dat hackers en malware niet zomaar in je website kunnen komen.

brute force

Wat is een brute force aanval?

/in /door

Bij een brute-force aanval worden in rap tempo duizenden aanvragen en opdrachten op je login formulier afgevuurd. Net zolang tot de juiste gebruikersnaam of wachtwoord geraden is.

Of er worden een groot aantal “aanvragen en opdrachten” op je website afgevuurd, bij het opzoeken van plugins, lekken of andere mogelijkheden waarmee een hacker in je site kan komen.

Een brute-force aanval wordt meestal door webhosters geblokkeerd, er wordt daarbij gekeken naar het aantal aanvragen dat binnen korte tijd gedaan wordt.

Toch doet niet iedere webhost dat, en lang niet vlot genoeg omdat reguliere aanvragen en opdrachten richting je website gewoon uitgevoerd moeten worden.

Daarom is het belangrijk om een beveiligingsplugin in te zetten die het maximaal aantal inlogpogingen beperkt.

Worden de inlogpogingen al gelimiteerd?

Tijdens het maken van een WordPress beveiligingsrapport testen we dit en kom je erachter of je website beveiligd is tegen brute-force aanvallen!

WordPress rapport

Wat kun je met een WordPress beveiligingsrapport?

/in /door

Een rapport, de laatste keer dat je die kreeg zat je misschien nog op school! Wat kun je dan met een WordPress beveiligingsrapport?

Een goed beveiligingsrapport zoals die van WP Rapport laat zien of je WordPress website veilig is of dat je website gemakkelijk door hackers en scripts over te nemen is.

Het WP Rapport bevat informatie zoals:
– Is je admin zichtbaar voor iedereen?
– Heb je lekke plugins?
– Is je website beschermd tegen Brute force aanvallen?
– En meer

Wat kun je doen met het WordPress beveiligingsrapport?

Je kunt het gebruiken om je website veiliger te maken, of om je webbouwer de hand van dit rapport te laten zorgen voor een betere beveiliging.

Je kunt het rapport gebruiken om aan te tonen dat je website beveiligd is, en dus veilig is voor bezoekers.

Je kunt het rapport gebruiken als je een webdesigner bent en bij oplevering wilt laten zien dat je een beveiligde website oplevert.

Weet je al hoe het ervoor staat met jouw WordPress website?

Vraag een WordPress beveiligingsrapport aan!

botnet

Wat is een botnet?

/0 Reacties/in /door

Een botnet is een netwerk van computers die via het internet gekoppeld zijn, zowel aan elkaar als aan 1 of meerdere beheerders.

Dit botnet kan letterlijk bestaan uit computers, die bij jou thuis of op kantoor maar het botnet kan ook gekoppeld zijn aan servers.

Een server is vele malen sterker dan een gemiddelde huiscomputer, heeft en snelle internetverbinding, en wordt normaal gesproken gebruikt om meerdere websites te tonen.

Bij een botnet worden vaak andere opdrachten aan de computers gegeven, denk hierbij aan het aanvallen van 1 bepaalde website of online dienst. Technisch gezien vallen honderden tot duizenden computers dan 1,2 of hoogstens 3 servers aan.

Die servers kunnen de aanvragen niet aan, en zullen daardoor hun werk niet goed meer kunnen doen.

In een notendop creëert een botnet zo een DDOS aanval.

Site’s kunnen hierdoor onbereikbaar worden, online diensten kunnen onbruikbaar worden.

Wat velen niet weten, is dat jouw website ook deel kan zijn van dat botnet.
Wanneer een hacker of hackscript je website kan benaderen en beïnvloeden door daar een bestand op te zetten, kan die zo de controle over de server krijgen waar je website geplaatst is.

Misschien is jouw website wel deel van een botnet waarmee online diensten, banken worden platgelegd!

Beveilig je website goed, geef hackers en scripts geen kans!
Niemand zit erop te wachten dat er ineens een storing is bij het internetbankieren of tijdens het bezoeken van je favoriete nieuwssite.

data lek

Wat houdt een lek in?

/0 Reacties/in /door

Er wordt vaak gesproken over een lek, een woord waarbij je eerder denkt aan een gat in een boot dan aan een beveiligingslek of een lek in een plug-in, thema of WordPress zelf.

Een lek houdt in dat er een opening is, een mogelijkheid om iets door te laten wat ongewenst is.

Bij een boot is het ongewenst als een lek water in de boot laat komen, in de digitale wereld spreek je over ongewenste data of ongewenste commando’s die via een lek in in een plugin, een thema of een ander stuk code kunnen komen.

Zijn er lekken in plugins of thema’s?

Ja, en niet zo’n beetje ook. Er zijn op moment van schrijven 22.000+ lekken bekend in plugins, thema’s en verouderde versies van WordPress.

En er zijn ook duizenden scripts, hackbots die het internet scannen op websites met die lekke plugins of thema’s.

Wanneer het script zo’n plugin of thema vindt met een lek, dan zal dat script een gerichte commando of een hele lading aan code op je website afvuren.
Code die zonder een lek simpelweg niet uitgevoerd zou worden, die niet in je website zou komen.

Het is erg belangrijk om geen lekke plugins, thema’s of WordPress versies te gebruiken.

WPscan.com toont welke plugin’s, thema’s of WordPress versies lekken hebben, op die website kun je zoeken op plugins, thema’s en WordPress versies.

Heb je een plugin, thema of WordPress versie die lek is? Update die dan zo snel mogelijk.

Heeft de programmeur van een plugins of thema geen veilige versie gemaakt? Heeft die het lek niet gemaakt in nieuwe versies? Zoek dan een alternatief zonder lek.
Er zijn op moment van schrijven 55.000+ plugins. Gratis plugins, en dan nog duizenden premium plugins.

Zorg ervoor dat je website geen data bevat en daarmee code doorlaat van hackers of hackscripts!

hacker

Het verschil tussen hackers en hack-scripts

/0 Reacties/in /door

Je kunt ervan uitgaan dat 99.5% van alle aanvallen op je WordPress site door hack-scripts gedaan worden. Slechts bij enkele sites zal een hacker handmatig proberen in te breken.

Er is ook een duidelijk verschil tussen de hacker en een hackscript.

Een hacker die in je website probeert te komen zal zoekacties verrichten en daarop handelen.
Dit gaat met een menselijk tempo, in de zin dat de logboeken secondes laten zien tussen de pogingen.

Bij een hackscript gaat dat heel anders, zo’n script is razendsnel en zal binnen enkele seconden zoveel mogelijk aanvallen uitvoeren.
Er ontstaan veel errormeldingen, veel 404’s (ofwel aanvragen op niet-bestaande bestanden en pagina’s) en de kans is groot dat een hackscript geblokkeerd wordt. Dat zal op IP niveau gebeuren waarna zo’n zelfde script het werk hervat of opnieuw uitvoert vanaf een nieuw IP.

Beveiliging

De beveiliging in voor zowel hackers als voor hackscripts erg belangrijk. Je wilt niet te veel informatie weggeven waar een hacker of script zijn voordeel mee kan doen.
Tevens wil je de pogingen snel detecteren en blokkeren.

In de rapporten van WP Rapport zie je hoeveel er mogelijk is, welke mogelijkheden je biedt voor een hacker of script om gerichte aanvallen te doen op je website.
In het beste geval geef je weinig tot geen ruimte voor een hacker of script om z’n werk te doen op je website.