Website hacking
Hacking is het ongeoorloofd binnendringen in een computersysteem. De motivaties erachter zijn uiteenlopend: financieel gewin, bedrijfsspionage, chantage, intimidatie of de uitdaging. Hacking is strafbaar.
Je website gehackt?
Hackers zijn heel inventief en gebruiken allerlei technieken. Het komt er echter bijna altijd op neer dat ze de zwakke plekken in een systeem zoeken en uitbuiten. En dat systeem kan bijvoorbeeld jouw website zijn.
Vaak ben je je er als domeinnaamhouder niet van bewust dat je website gehackt werd. Het kan gebeuren dat cybercriminelen je domeinnaam gebruiken voor frauduleuze praktijken zoals phishing zonder dat jij dat merkt. Of cybercriminelen hebben in stilte toegang tot je databases, je gebruikersgegevens, klantenbestanden… die aan je website of webshop gekoppeld zijn.
Als hackers met bankgegevens aan de haal gaan, kunnen particulieren of bedrijven aanzienlijke financiële schade oplopen. Krijgen ze je gevoelige bestanden in handen of slagen ze erin om belangrijke websites volledig plat te leggen, dan gaan doortrapte hackers over tot chantage. Hackers kunnen je gegevens bovendien doorverkopen aan anderen.
Domein hijacking
Bij domein hijacking kapen cybercriminelen jouw domeinnaam en gebruiken die voor kwaadwillige doeleinden. Je hebt in dat geval zelf geen toegang meer tot je gehackte domeinaccount. Ook je klanten of websitegebruikers lopen het risico om in de handen van de fraudeurs te vallen.
Website gehackt? Dit moet je doen!
Wanneer je als domeinnaamhouder merkt dat je domeinnaam misbruikt wordt of je website niet op de normale manier toegankelijk is, heb je er het grootste belang bij zo snel mogelijk actie te ondernemen.
- Haal eerst je website offline voor nazicht en analyse.
- Probeer dan de oorzaak van de hack te achterhalen en te verhelpen.
- Herstel daarna een back-up van je website of laat dat doen door wie je website gebouwd heeft.
- Verwittig ook onmiddellijk de bevoegde instanties, zodat ze passende maatregelen kunnen nemen.
DNS Belgium werkt samen met verschillende partners en overheidsinstanties om het .be-domein veilig en betrouwbaar te houden. Wanneer wij misbruik ontdekken bij een bepaalde .be-domeinnaam, versturen wij automatisch een melding naar de domeinnaamhouder en zijn registrar. Het is dan wel de taak van de domeinnaamhouder om de pagina’s of website die gehackt zijn zelf te verwijderen.
Hoe bescherm je je website tegen hacking?
Er zijn heel wat manieren om je website te beschermen tegen hacking:
- Als je gebruikmaakt van een CMS om je website te beheren, zorg dan dat de software steeds up-to-date is. Beperk het aantal plug-ins en modules die je gebruikt, en zorg dat die ook up-to-date gehouden worden.
- Zorg dat de bestands- en folderpermissies juist staan.
- Doe aan goed accountbeheer:
- Kies voor sterke wachtwoorden voor het beheer van je website en verander de standaard admin gebruikersnaam.
- Gebruik de adminrol alleen voor mensen die ook daadwerkelijk alles moeten kunnen.
- Creëer voor gebruikers een beperktere rol die alleen content kan beheren.
- Laat gebruikers nooit accounts delen door samen in te loggen met dezelfde logingegevens. Creëer een eigen account per gebruiker.
- Maak op regelmatige tijdstippen een back-up van je website en verzeker je ervan dat je deze kan terugplaatsen.
- Doe een beveiligingsscan of laat die uitvoeren.
De technische opzet van je website is ook bepalend voor de veiligheid ervan. Neem zeker contact op met je hostingpartner of registrar als je vragen hebt over het beveiligen van je website.
Nog manieren om je website te beschermen:
-
Bescherm je website tegen DNS hijacking
Via DNS hijacking kunnen hackers het verkeer naar je site onderscheppen en naar andere websites doorsluizen. Hoe bescherm je je ertegen? -
Hoe beveilig je je website met https?
Met het HTTPS-protocol wordt de verbinding tussen je website en de browser van wie je website bezoekt versleuteld. Toch beschermt HTTPS niet tegen alle gevaren.