Website gehackt?

Als hackers je website veranderen of er pagina's aan toevoegen is er sprake van defacement. In bijna alle gevallen vindt een defacement plaats op een bekend CMS zoals Drupal, Joomla of WordPress. Dit betekent nadrukkelijk niet dat deze CMS’en inherent onveilig zijn. Om de eenvoudige reden dat vele websites gebruik maken van deze CMS’en, nemen hackers deze sites als doel zodat ze een groter bereik hebben met hun aanval. Een weinig gebruikt CMS trekt simpelweg minder aanvallers aan, en lijkt daardoor veiliger.

Doel

Het doel van een defacement is vaak het verspreiden van een bepaalde ideologie. We zien dat terug in de boodschappen die ze achter laten. Deze zijn veelal van religieuze of politieke aard. In sommige gevallen gebruiken ze de aangepaste pagina's als spam of als onderdeel van een aanval op andere slachtoffers.

Verhelpen van een defacement

Uw website beheerder zou in staat moeten zijn backups terug te zetten of de aanpassingen op een andere manier ongedaan te maken. Neem contact op met uw beheerder om te verzoeken de site in originele staat te herstellen. Let er op dat de site zowel op file-niveau als op database-niveau hersteld dient te worden.

  • Stel de omvang van de hack vast; is het een toegevoegde pagina of bijvoorbeeld de hoofdpagina die is gewijzigd?

  • Maak de hack ongedaan door een backup terug te zetten. In sommige gevallen is het verwijderen van de toegevoegde pagina niet voldoende. Herstel de website op file- en database-niveau.

  • Controleer de logs van de website.

  • Sla zoveel mogelijk informatie op over wat er is gebeurd.

Odoo tekst en afbeelding blok

Waarnemen

Er zijn diverse mogelijkheden om wijzigingen in een website waar te nemen en je daar van op de hoogte te laten stellen. Glasswall heeft een systeem ontwikkeld dat niet alleen in staat is om een defacement meteen waar te nemen en een notificatie daar over te verzenden, maar om deze ongewenste wijzigingen direct weer ongedaan te maken. Vaak verandert de reguliere inhoud van een website niet of nauwelijks, in die specifieke gevallen is dit systeem een uitkomst.

Odoo tekst en afbeelding blok

Voorkomen is beter dan genezen

Om een nieuwe defacement te voorkomen dienen we een aantal zaken door te nemen:

  • Verander het admin wachtwoord van je CMS (Joomla/Drupal/WordPress)

  • Wijzig het wachtwoord van de database

  • Implementeer een controle op de site om wijzigingen waar te nemen

  • Update het CMS zodra er nieuwe versies beschikbaar zijn


Het is bijzonder complex om structureel te voorkomen dat een CMS defaced wordt. Omdat we niet in de toekomst kunnen kijken, en voorspellen welke lekken waar in de code van een CMS misbruikt kunnen worden door hackers. Het is wel aan te raden er op toe te zien dat uw CMS regelmatig geüpdate wordt, eigenlijk bij voorkeur zo snel mogelijk na het uitbrengen van een nieuwe versie door de ontwikkelaars. In nieuwe versies voorzien de ontwikkelaars van het CMS namelijk het pakket van diverse security patches. Dit voorkomt dat hackers gebruik kunnen maken van al lang bekende kwetsbaarheden, en met minimale inspanning je site kunnen defacen. Juist de oudere, welbekende hacks worden in veelvoud geautomatiseerd uitgevoerd.

Alles wat hackers vertraagt, of het moeilijker maakt om binnen te komen levert een bijdrage aan de cybersecurity van je website. Hackers maken bewust of onbewust een afweging tussen de opbrengst en de daarvoor benodigde inspanning. Wordt de inspanning te groot, dan zullen ze hun pijlen op een ander slachtoffer richten.


Meer weten over hoe wij kunnen helpen bij het beschermen van kostbare klantdata?

Contact