Uiterst professionele & betaalbare websites

WebSite4ZZP
Hacks en beveiliging daartegen

Hackers :-(

Er worden veel websites gehacked en dat gebeurd volstrekt willekeurig!

Ook jouw eenvoudige website waar alleen je adres op staat en een paar foto’s op voor vrienden en familie.

Hackers kijken niet naar of je veel of weinig bezoekers hebt. Ze gebruiken programma’s die het Internet afstruinen naar websites die eenvoudig te kraken zijn.
Sommige vernielen alleen je site, maar de (nog) meer kwaadaardige hacker gebruikt jouw website voor zijn doeleinden. Jouw site wordt dan onderdeel van een z.g. botnet vanwaar bijvoorbeeld spam verstuurd wordt, of andere sites besmet worden.

Mijn website is gehacked, wat nu?

Als je website gehacked is dan is het herstel vaak niet éénvoudig als je geen backup gemaakt hebt.
Wanneer je gebruik hebt gemaakt van een CMS zoals WordPress, Drupal of wat dan ook, dan kan je site vol zitten met code die je niet eenvoudig kan achterhalen. En dus niet alleen je site maar ook je database die voor veel web-doe-het-zelvers niet eenvoudig te bereiken is.
Daar kan je dagen mee bezig zijn met het risico dat je het nog niet goed gedaan hebt en een dag later je site weer gehacked is..

Hoe kan je de site herstellen? (en je hebt geen Backup?)

Vaak is het dan eenvoudiger om proberen te redden wat er te redden valt.

  1. Verander direct je wachtwoord in een lange versie van minsten 12 willekeurige karakters
  2. Kopieer (copy-paste) je content (teksten & foto’s) naar een tekstdocument op je laptop. (Als je mazzel hebt kan je die exporteren via de basis WordPress functies als de besmetting niet te erg is)
    Handig om je oude site op te zoeken als je die wilt herstellen (en je hebt geen toegang meer tot de content door de hack:
    Via deze site kan je met enig geluk je oude versie van je site nog terugvinden: http://archive.org/web/web.php
  3. Verwijder je complete WordPress installatie inclusief de database op de server.
  4. Installeer een nieuwe WordPress versie
  5. Plak alle teksten en foto’s weer in je site
  6. Verander weer je wachtwoord in een lange versie van minsten 12 willekeurige karakters

Dit lijkt simpel om te doen, maar voor een beetje website ben je al snel 2 dagen verder, en dat is kostbare werktijd.

Kan je jouw website niet eens meer bereiken?

Kijk dan op Google, probeer je website te vinden en klik dan op “in Cache”  Daar staat misschien nog je oude website ‘on-gehackt’Google in Cache WebSite4zzp

 

Eenvoudig voorkomen

Eigenlijk is het niet zo moeilijk om te voorkomen dat je site gehacked wordt. Een paar tips die je slecht een kwartier kosten om te realiseren.

  1. Een heul lang password nemen. Zo eentje die lijkt alsof je op je toetsenbord in slaap bent gevallen. %^#!@VEQV@!R^  bijvoorbeeld.
  2. Maak een Backup!!  Voor WordPress kan je gebruik maken van WP Clone Dan heb je binnen 2 minuten een backup van je complete site die je kan downloaden op je eigen laptop. Als je site dan gehacked is ben je binnen een uur weer volledig online.
  3. Login-beveiligingen. Eenvoudige plugins voor WordPress. Zoek in de plugin-sectie op “login lock”. Deze plugins houden bij of je Password goed is, of je gehacked wordt (en als dat zo is blokkeren ze dat IP adres) etc..
  4. Captcha’s voor de Login. Een eenvoudige som oplossen voordat je verder mag met het inloggen op je site. Eenvoudig en doeltreffend. Zoek in de plugin-sectie op “Captcha” of “Math Capthcha”
  5. Update naar de laatste versie van WordPress.
    Wordpress heeft niet voor niets regelmatig een nieuwe versie gereed staan, dat heeft o.a. te maken met het feit dat in de vorige versie zwakheden zijn gevonden die door hackers gebruikt werden.
  6. Als je wilt dat bezoekers kunnen reageren op je site zorg dan dat je Askimet (standaard WP plugin) geactiveerd is. Dat scheelt spam, en mijn ervaring is dat sites die Askimet niet actief hebben vaker gehacked worden.
  7. Verwijder “Powered by WordPress” uit de footer. Daar wordt naar gezocht door hackers. (Zie PDF-Waar staat de Footer)

WordPress Onveilig?

Nee dat denk ik niet. Het wordt veel gebruikt door beginnende WebSitebouwers en is daardoor vaker doelwit van hackers. Maar als je zorgt dat je een lang password dan ben je al heel goed beveiligd.

 

Ennneeehhh… je login-naam… die is toch niet… “admin” … toch?