Als MissHack krijg ik vaak vragen over gehackte websites. Vaak zijn het dezelfde vragen: waarom mijn website? moet ik echt updaten? mijn host maakt toch backups? dat ligt toch niet aan mij maar aan mijn host? Herken je een vraag of denk je dat het jou niet zal gebeuren? Lees dan toch maar even verder.
1. Waarom mijn website?
Ik heb maar een klein blogje. Ik ben toch niet belangrijk genoeg om gehackt te worden?
Helaas is het antwoord even vleiend als vervelend: jazeker ben jij als klein blog belangrijk genoeg. Ieder blog dat gehackt kan worden, is een potentiële website vanwaaruit malafide praktijken gestart kunnen worden.
Waarom worden websites zoals die van de NOS dan niet gehackt?
Dat antwoord is tweeledig: ze zijn beter beveiligd en het maakt niet uit hoe groot of hoe klein een blog is voor het versturen van spam of infecteren van pc’s door middel van een foute code.
2. Hoezo updaten?
Is het echt nodig om te updaten? Mijn host zorgt er toch voor dat mijn site niet gehackt wordt?
Was het maar zo’n feest. Een goede host doet er over het algemeen veel aan om servers veilig te houden en te zorgen dat de servers niet gehackt worden, maar je eigen website is je eigen verantwoordelijkheid. Een host heeft soms honderden websites op zijn servers staan en dat kan echt niet allemaal bijgehouden worden. Als je te onzeker bent om updates te doen, kun je het altijd uitbesteden. Verschillende partijen bieden onderhoudscontracten aan voor de updates van WordPress.
Is het genoeg om op tijd de updates te doen?
Het helpt zeker mee. Beter nog kun je een beveiligingsplugin installeren, zoals Wordfence. Maar ook is het belangrijk om backups te maken en te bewaren.
3. Backups?
Mijn host maakt volgens mij wel backups, toch?
Diezelfde goede host uit de vorige vraag zorgt ervoor dat er dagelijks backups gemaakt worden van alle websites die op de server draaien. Het is heel belangrijk om zelf uit te zoeken of je host ook daadwerkelijk die backups maakt en ze al dan niet kosteloos wil terugzetten voor je als je site gehackt is. Dit is een van de vragen die je jezelf en de host moet stellen als je op zoek gaat naar een webhosting bedrijf.
Het is bekend dat niet iedere host nachtbackups maakt. Vaak kom je daar pas achter op een pijnlijk en te laat moment.
4. Mijn host zegt dat ik gehackt ben…
…maar ik zie helemaal niks aan mijn website. Waarom ben ik dan toch gehackt?
Soms zie je inderdaad helemaal niets aan je website. Je website is dan geïnfecteerd met een code die mailtjes vanuit jouw naam over de server verstuurt. Je krijgt dan een melding vanuit het hostingpakket met een melding die lijkt op: er zijn 500 mailtjes verstuurd vanuit je account. Deze melding geeft aan dat je dus gehackt bent. Dit moet je (laten) oplossen, anders wordt niet alleen jouw e-mailadres op de blacklist gezet, maar ook de server waar je website staat. Dit treft dan ook alle andere websites die op die server staan.
Je host zal je vragen dit op te (laten) lossen en als je daar niet op reageert, dan kan je host besluiten om je website op zwart te zetten, zodat je de andere websites op de server niet dupeert.
5. Dat ligt toch niet aan mij? Het is jullie schuld!
De server zal dan wel slecht beveiligd zijn als ik gehackt ben, anders zou dit niet gebeuren. Dan moet je mij toch niet op zwart zetten?
Kijk vooral nog even bij het antwoord op vraag 2. Een goede host zal alles doen om zijn servers veilig te houden, maar jij bent verantwoordelijk voor jouw website en de veiligheid daarvan. Lukt het je niet of vind je het te lastig? Zoek dan een betrouwbare host of websitebouwer die ook onderhoudsabonnementen verkoopt, zodat je website veilig blijft.
Het is algemeen bekend dat er hosts zijn die hun zaakjes slecht op orde. Ik noem geen namen, want dat vind ik niet chic.