Waarom wordt mijn website gehackt?

door | 7 sep, 2020 | Online Marketing Algemeen, Wordpress

Dit is een veel voorkomende vraag die je zou kunnen stellen als je ergste nachtmerrie uitkomt. Waarom zou een hacker mijn website aanvallen? Wees gerust, de kans dat de aanval persoonlijk is, is nihil. Hackers hebben onderliggende motieven die niets te maken hebben met de inhoud van jouw website. Het maakt hackers meestal niet uit of je website een liefdadigheidspagina is voor dakloze puppy’s of een site met tonnen coole merchandise te koop.

Het is echter moeilijk om je niet aangevallen te voelen wanneer een anonieme identiteit jouw website heeft gehackt, wat chaos en onrust heeft veroorzaakt. Je voelt je gestrest, en het voelt alsof de situatie uit de hand loopt. Je voelt je persoonlijk aangevallen en vraagt je af of er een manier is om de aanval te stoppen.

De motivatie van een hacker

Dus, wat zorgt ervoor dat een hacker zich op een website richt? Het heeft niets te maken met de inhoud van de website, welke onderwerpen het behandelt of welke producten er worden verkocht. In werkelijkheid richten hackers zich op de software die jouw website gebruikt. Door deze software te hacken, kunnen ze gevoelige klantgegevens stelen of zelfs de controle over je WordPress-website overnemen.

WordPress ondersteunt 35% van alle websites op internet. Een belangrijke reden voor de populariteit van WordPress is dat het een zeer veilig platform is om van alles te bouwen, van een blog tot een grote e-commerce webshop.

Helaas is WordPress met zijn toenemende populariteit ook een doelwit geworden voor hackers. Als een populaire WordPress-plug-in een ernstige kwetsbaarheid heeft, heeft een hacker mogelijk de blauwdrukken om honderdduizenden, zo niet miljoenen websites over te nemen. Gelukkig worden de meeste kwetsbaarheden in plug-ins snel gepatcht door hun ontwikkelaars.

Door gevoelige en privé-informatie te bemachtigen, kunnen hackers deze vervolgens verkopen. Ook zie je nog vaker dat  mensen in feite moeten betalen om hun informatie terug in veilige handen te krijgen. Echt een soort van losgeld voor je website.

Dus, wat is de belangrijkste motivatie van hackers?

Simpel, om cashflow voor zichzelf te creëren.

Het internet is een lucratieve plek die alle lagen van de bevolking de mogelijkheid biedt om een loon te genereren. Dat betekent echter niet dat iedereen dit op een legale, moralistische manier aanpakt. Een groot aantal hackers maakt hoge winsten op zelfs de kleinste website.

Geld is alle motivatie die ze nodig hebben, maar sommigen genieten van het gevoel van macht dat ze krijgen als ze met succes inbreuk maken op een website, maar de overgrote meerderheid doet het alleen voor het geld.

SEO Spam

Een andere motivatie voor een hacker om jouw website aan te vallen, is om te profiteren van de voordelen van SEO-spam. SEO, of zoekmachineoptimalisatie, is je website optimaliseren om goed te laten indexeren of te rangschikken. Door bepaalde zoekwoorden te gebruiken die strategisch in jouw pagina’s en blogposts zijn geplaatst, kan je je website helpen hoger te scoren in Google-zoekopdrachten. Dit zal bezoekers naar jouw website leiden en kan je helpen winst te maken voor je bedrijf.

Hackers weten alles van SEO en gebruiken het in hun voordeel. Wanneer jouw website is gehacked, zullen hackers een achterdeur op jouw website installeren. Hierdoor kunnen ze de zoekwoorden en website-inhoud op afstand beheren. Ze zullen vaak verkeer van jouw website omleiden waardoor bezoekers op malafide websites terechtkomen.

Malware-injecties

Veel hackers vallen een website aan met de bedoeling deze te infecteren met malware. Malware zijn kleine stukjes code die kunnen worden gebruikt om kwaadwillende wijzigingen op de website aan te brengen. Als jouw site geïnfecteerd raakt met malware, is het belangrijk om zo snel mogelijk te worden gewaarschuwd. Elke minuut dat malware op je website achterblijft, brengt het meer schade toe aan de website. Hoe meer schade er aan de website wordt toegebracht, hoe langer het duurt om alles op te schonen en te herstellen. Daarom is het van cruciaal belang om de gezondheid van je website voortdurend te controleren door goed onderhoud en de juiste beveiliging!

Losgeld

Een hacker wilt vaak ook gewoon direct geld zien. Ransomware verwijst naar het feit dat wanneer een hacker de website overneemt, hij deze niet aan jou teruggeeft, tenzij je hem een flinke vergoeding betaalt. De gemiddelde downtime van een ransomware-aanval is 9,5 dagen. Hoeveel inkomsten zouden 10 dagen GEEN verkoop je kosten?

Het gemiddelde losgeld waar hackers om vragen, is dramatisch gestegen, van $ 294 in 2015 tot ruim $ 13.000 in 2020. Met dit soort uitbetalingen vertraagt de online criminaliteit niet.

Hacken wordt elke dag gemakkelijker

Tegenwoordig is het hacken van websites bijna allemaal geautomatiseerd. Hierdoor kunnen hackers gemakkelijk in een mum van tijd inbreken op een groot aantal websites. Hackers gebruiken speciale tools die het internet scannen op zoek naar bekende kwetsbaarheden. Het installeren van plug-ins of thema’s op jouw site met bekende kwetsbaarheden is dan ook gevaarlijk. Daarom is het zo belangrijk om je plug-ins en thema’s up-to-date te houden, altijd!

5 snelle tips om jouw website te beschermen en te beveiligen

1.      Updaten, updaten en updaten

Updates zijn niet alleen bedoeld voor coole nieuwe functies en bugfixes. Updates van plug-ins en thema’s kunnen kritieke beveiligingspatches bevatten voor bekende kwetsbaarheden. Houd daar altijd je site veilig en up-to-date.

2.    Gebruik tweefactorauthenticatie (Two-Factor Authentication)

In deze blogpost, Nieuw onderzoek: hoe effectief is elementaire accounthygiëne bij het voorkomen van hacken, verklaarde Google dat het gebruik van tweefactorauthenticatie 100% van de geautomatiseerde botaanvallen kan stoppen. Ik hou van die kansen.

3.    Weigeren van gelekte wachtwoorden

Een datalek is meestal een lijst met gebruikersnamen, wachtwoorden en vaak andere persoonlijke gegevens die zijn uitgelekt nadat een site is gehackt. Als je de gebruikers van jouw website weigert wachtwoorden te gebruiken waarvan bekend is dat ze gelekt zijn, kan de beveiliging van je website flink toenemen.

4.   Installeer software van vertrouwde bronnen

Installeer alleen software die u krijgt van WordPress.org, bekende commerciële bedrijven of rechtstreeks van gerenommeerde ontwikkelaars. Je wilt “nulled / cracked / gekraakte” -versies van commerciële plug-ins vermijden, omdat deze schadelijke code kunnen bevatten. Het maakt niet uit hoe goed ook je jouw WordPress-site vergrendelt als jij degene bent die malware installeert.

5.    WordPress-beveiligingslogboeken toevoegen

WordPress-beveiligingslogboeken bieden gedetailleerde gegevens en inzichten over de activiteit op jouw WordPress-website. Als je weet waarnaar je in jouw logboeken moet zoeken, kan je kwaadaardig gedrag op jouw site snel identificeren en stoppen.

Concluderend

Het is volkomen normaal om je af te vragen waarom een hacker ervoor koos jouw website aan te vallen. Hoewel hackers je niet persoonlijk aanvallen, hebben ze nog steeds de motivatie om jouw website aan te vallen. Of het nu gaat om SEO-Spam of losgeld, de motivatie komt neer op geld. Het goede nieuws is dat met de juiste beveiligingsmaatregelen de meeste WordPress-hacks kunnen worden voorkomen.

Blijf Veilig!

Meer artikelen van onze blog