Hoe voorkom je dat je website gehackt wordt?

Het nieuws staat er bol van. Websites die worden gehackt, platgelegd met DDos aanvallen en meer van dat soort ellende.

In dit artikel vind je belangrijke informatie over hoe je er voor kan zorgen dat jouw website zo goed mogelijk is beveiligd en wat je moet doen als je (toch) gehackt bent.

Iedere website is interessant om te hacken.

In de afgelopen jaren is het online klimaat behoorlijk veranderd. Een paar jaar geleden waren kleine websites niet zo interessant om te hacken. Dat is nu veranderd. Iedere website is interessant. Niet om wat er op staat, of om de eigenaar van de website, maar om de server te kunnen gebruikten. Steeds vaker worden dan ook websites met een verouderde versie van een CMS (Joomla, Wordpress etc.) gehackt om de server waar de website op staat te gebruiken.

Hoe werkt dat hacken van een website?

Hackers zoeken naar een zwakke plek in de software waarmee de website is gebouwd. Vervolgens plaatsen ze één of meer bestanden op de server waar de website op draait. Via die bestanden kunnen ze vervolgens spam versturen of de server inzetten bij een DDos aanval. Ook kan het bestand er voor zorgen dat er virussen of maleware naar de computer van de bezoeker van de website wordt gestuurd. Je kan dit het best vergelijken met een huis dat helemaal beveiligd is, maar waarvan het slaapkamerraam open staat.

Hoe kan je voorkomen dat jouw website gehackt wordt?

Was de kans dat er geprobeerd zou worden om je website te hacken nog niet zo lang geleden vrij klein, tegenwoordig is het meer de vraag wanneer ze het gaan proberen dan of ze het gaan proberen. Gelukkig is het redelijk eenvoudig om je website te beveiligen.

Installeer updates

Zorg dat de software (het CMS en alle extensies die daarop zijn geïnstalleerd) up-to-date zijn. Wanneer er een zwakke plek in het CMS wordt gevonden wordt deze over het algemeen snel gedicht en wordt er een update vrij gegeven. Deze updates kan je vergelijken met de updates van Windows of de updates van Apps op je smartphone, die zijn ook vaak bedoeld om de beveiliging te verbeteren. De update moet geïnstalleerd worden op je website. Ook extensies worden regelmatig geüpdatet.

Oude versies worden op termijn niet meer geupdatet

Eens in de zoveel tijd komt er een hele nieuwe versie uit van een CMS. Na een bepaalde overgangsperiode wordt de vorige versie van het CMS niet meer ondersteund en worden er ook geen updates meer voor vrij gegeven. De oude versie is dan verouderd. In dat geval is het sterk aan te raden om over te stappen naar de nieuwere versie van het CMS. Dit kan je vergelijken met de overstap van Windows Vista naar Windows 8.

Het oudere CMS werkt nog wel prima, maar de zwakke plekken in de beveiliging worden niet meer gedicht. Ook worden er geen nieuwe functionaliteiten meer toegevoegd en wordt de gebruikte techniek niet bijgewerkt. Op termijn kan het dus gebeuren dat het verouderde CMS niet meer goed overweg kan met de vernieuwde techniek op de server zodat de website niet meer (goed) functioneert.

Hoe kunnen wij je helpen bij het voorkomen dat je website gehackt wordt?

Afhankelijk van welk CMS en welke versie van dat CMS je op dit moment hebt bieden wij de volgende oplossingen. (lees hoe je zelf je versie kan controleren)

Heb je een website met Joomla 1.6, 1.7 of 2.5 of met Wordpress?

Dan kunnen wij controleren of de website nog "schoon" is en deze updaten naar de laatste release binnen Joomla 2.5 of Wordpress. Hiervoor bieden we een update-abonnement aan. Als je zo’n abonnement afsluit zorgen wij er voor dat we jouw website up to date houden. Zowel het CMS als alle bijbehorende extensies worden dan steeds voorzien van de laatste updates. Hiermee is de kans dat je gehackt wordt zo klein mogelijk én zorg je ervoor dat je website met de nieuwste technologische ontwikkelingen mee groeit.

Kosten voor dit abonnement zijn € 150,- per jaar per website (exclusief BTW)

Heb je een website met Joomla 1.5

Dan kunnen wij controleren of de website nog "schoon" is en het CMS en de extensies updaten naar de laatste release binnen Joomla 1.5. Als de site niet schoon is dan kunnen we hem voor je opschonen. Hieraan zijn kosten verbonden.

Controle en update kosten € 70,- (exclusief BTW). Het opschonen van een gehackte website is afhankelijk van het soort hack. Hiervoor maken wij, als we een hack vinden, eerst een prijsopgave voor je.

Als de website schoon is en helemaal geüpdatet binnen Joomla 1.5 is het nog steeds verstandig de website over te zetten (te migreren) naar Joomla 2.5, aangezien de zwakke plekken in Joomla 1.5 en de bijbehorende extensies niet meer gedicht worden. Er zijn dan een aantal opties.

1 Je besluit niet te migreren naar de nieuwste versie van Joomla. Zorg dan dat je regelmatig een goede backup maakt en houd er rekening mee dat je site even uit de lucht kan zijn als deze gehackt is. Als wij de website moeten opschonen, dan zijn daar kosten aan verbonden.

2. Je besluit te migreren naar 2.5 en wilt het design en functionaliteit houden zoals hij is. Wij migreren dan de website naar Joomla 2.5 en we installeren de nieuwste versies van de extensies. De techniek wordt dan dus aangepast, maar de bezoeker zal geen verschil zien. Wel zal de website waarschijnlijk sneller worden en het beheren van de website wordt makkelijker voor jou. Dit laatste komt door een nieuw beheer gedeelte. De kosten voor een migratie zijn sterk afhankelijk van de omvang van de website en de extensies die zijn gebruikt. Wil je weten wat het migreren van jouw website kosten, dan maken we graag een prijsopgave voor je.

3. Je besluit te migreren en maakt gelijk van de gelegenheid gebruik om de website een nieuw uiterlijk te geven en/of nieuwe functies toe te voegen. In dat geval maken we een afspraak om de wensen te bespreken. Wij maken na dit gesprek graag een offerte voor je.

De kosten voor het migreren en/of het oplossen van een hack kunnen in termijnen betaald worden.

Wat doen we nog meer om je website zo goed mogelijk te beveiligen?
Om de server zo goed mogelijk te beveiligen zullen we binnenkort de server voorzien van een nieuwe PHP versie. De meeste websites zullen hier geen problemen van ondervinden, maar het kan zijn dat sommige websites niet meer goed functioneren. Natuurlijk proberen wij deze problemen zo veel mogelijk te voorkomen, maar mocht het gebeuren dan lossen we dit zo snel mogelijk op. Problemen die ontstaan door de nieuwe PHP versie lossen wij kosteloos op.

Wij laten je via de e-mail en onze website weten wanneer de server precies geüpdatet zal worden.

Heb je vragen over de veiligheid van je website?
Heb je vragen, wil je je website updaten, migreren of gewoon laten controleren dan kun je natuurlijk altijd contact met ons opnemen.