Van het weblog

Nieuw telefoonnummer voor Smeding Concepts

Wil je bellen met Smeding Concepts, kies dan vanaf nu ons nieuwe telefoonnummer.

Eén loket voor webdesign, cms en online marketing

Je website gekraakt: voorkomen en genezen

Afbeelding bij Je website gekraakt: voorkomen en genezen

Je zou niet de eerste zijn die het overkomt; je website gehackt of uit de zoekresultaten gegooid omdat deze schadelijke software zou verspreiden. Wat nu?

Geplaatst op woensdag 10 juni 2009

Internetcriminelen willen maar al te graag profiteren van jouw goede naam. Regelmatig worden er websites overgenomen of voorzien van kwaadaardige scripts. Zowel bezoekers als bedrijven kunnen hier grote schade van ondervinden. Waar liggen nu precies de gevaren en wat moet je doen als zoiets je overkomt?

Twee oorzaken voor een gekraakte site

Als een website is overgenomen of voorzien van schadelijke scripts dan heeft dit meestal één van de volgende oorzaken:

  • De dader heeft zich toegang verschaft tot de FTP-server van je website;
  • De dader heeft gebruik gemaakt van een zwakke plek in de programmatuur van je website.

Beide kunnen derden in staat stellen om (delen van) je website te vervangen door een willekeurige pagina of codefragmenten toe te voegen aan webpagina's. Vaak is het doel van dit soort kraken om via betrouwbare websites schadelijke software te verspreiden of bezoekers door te leiden naar dubieuze websites.

Ter preventie dat gebruikers daadwerkelijk schade oplopen, blokkeren veel zoekmachines, browsers en virusscanners websites die gekraakt zijn. Eén van de initiatieven waarbij onder meer Google en diverse andere ICT-bedrijven zijn aangesloten is de site StopBadware.org, waar wordt bijgehouden welke sites geïnfecteerd zijn. Zodra je site wordt verdacht zullen er toeters en bellen afgaan zodra een bezoeker je site aanklikt in Google en/of bezoekt met de meeste moderne browsers.

Hoe voorkom ik dat mijn website wordt overgenomen?

Het voorkomen dat je website wordt gekraakt heeft natuurlijk de voorkeur, het kan een hoop gezichtsverlies, tijd en geld besparen. Voor de hierboven beschreven belangrijkste categorieën van websitekraak is het belangrijk dat je de volgende maatregelen neemt.

Voorkom dat je website via FTP wordt gekraakt

Om de bestanden van je website te kunnen uploaden wordt gebruik gemaakt van het FTP-protocol. Met een speciaal programma en de juiste inloggegevens kun je de bestanden op de server waar je website gehost wordt beheren. Hier is niks mee, totdat derden zich toegang kunnen verschaffen tot je FTP-account. Wees dus voorzichtig met het delen en opslaan van de inloggegevens en wijzig deze van tijd tot tijd. Ook kan het verstandig zijn om gebruik te maken van beter beveiligde FTP-verbindingen waarbij de gegevens versleuteld over het internet worden verstuurd.

Uit veiligheidsoverwegingen verstrekken wij onze klanten trouwens zelden toegang tot de FTP-server. Alle wijzigingen aan je website kun via ons CMS doorvoeren, dus directe toegang tot de server is niet nodig. Als je geen gegevens hebt om bij de bronbestanden van je website te komen, kunnen deze ook niet in verkeerde handen vallen.

Een andere belangrijke is het kiezen van een betrouwbare hostingprovider. Let niet alleen op de prijs van de hosting, maar ook op de kwaliteit van het onderhoud. Als servers niet regelmatig van de laatste beveiligingsupdates worden voorzien kunnen deze ook op andere manieren het slachtoffer worden van hackers. Kies dus een provider die hier voldoende aandacht aan besteedt; wat is de waarde om een paar tientjes per jaar te besparen als je het risico loopt dat je website van vandaag op morgen uit de lucht gaat?

Voorkom dat je website via exploits wordt gekraakt

Servertechnieken als PHP en ASP stellen ons in staat om dynamische websites te maken die beheerd kunnen worden met CMS-systemen. Dit biedt fantastische mogelijkheden maar ook hier schuilt een risico in. Wat kan er gebeuren als iemand met kwade bedoelingen zich toegang verschaft tot je beheersystemen of een beveiligingslek in je site ontdekt? Hier moet je toch niet aan denken!

Net als bij de FTP moet je ook met de inloggegevens van je CMS voorzichtig omgaan. Sla ze liever niet op in je browser. Ook kan het geen kwaad ze van tijd tot tijd te wijzigen.

De meeste websites worden gekraakt door beveiligingslekken in programmatuur. Als een website niet goed is beveiligd kan door het manipuleren van URL's van je website of invoer van webformulieren kwaadaardige code worden toegevoegd aan de website of, erger, bestanden worden geupload naar je website.

Vooral standaardsystemen als WordPress, Mambo, Joomla en nog vele anderen vormen een risico. Systemen die populair zijn en worden onderhouden door een open source community zijn een gemakkelijk slachtoffer. Doordat veel webmasters vergeten hun systemen regelmatig te updaten worden beveiligingslekken, die zich niet zelden in deze programma's en hun plug-ins, voordoen niet gedicht. Maak je gebruik van zo'n systeem, verzeker jezelf er dan voor dat er regelmatig geupdate wordt!

Daarnaast heb je de systemen van onafhankelijke ontwikkelaars. Veel webbouwers werken met een zelf gebouwd CMS en complexe websites bestaan vaak uit veel maatwerk. Ook deze kunnen onvoldoende worden beschermd. Kies een leverancier die dit onderkent, er voor zorg draagt dat code wordt getest en er ook jaren nadat je site is opgeleverd voor kan zorgen dat eventuele lekken worden opgelost.

Stappenplan bij een gekraakte website

Als je website is gehackt wil je het liefste snel handelen. Je website kan uit de lucht zijn of bezoekers infecteren met virussen en andere kwaadaardige software. Een gekraakte website is niet alleen genant, het kan je naast omzet ook het vertrouwen van je klanten kosten.

Wat te doen bij een gekraakte website? De volgende stappen kunnen een goede leidraad zijn om het probleem op te lossen. De volgorde van het stappenplan kan in de praktijk verschillen, vaak worden meerdere stappen gelijktijdig uitgevoerd om voor een snelle oplossing te zorgen.

  1. Beperk de schade van je bezoekers
    Tref maatregelen om er voor te zorgen dat geen enkele bezoeker je website meer kan benaderen, door bijvoorbeeld tijdelijk een blanco pagina te tonen.
  2. Verander wachtwoorden van FTP, databases en CMS-systemen
    Houdt er rekening mee dat de kraker toegang heeft (gehad) tot alle gegevens van je website. Door alle gevoelige inloggegevens te wijzigen voorkom je dat de hacker opnieuw toeslaat met deze gegevens. Wijzig de gegevens eventueel nogmaals nadat je de volgende stappen hebt doorlopen.
  3. Identificeer de oorzaak
    Voordat je de code van de hacker verwijderd moet onderzocht worden hoe deze de website is binnengedrongen. Vaak lukt dit niet meer nadat de 'schade' is verwijderd en kan de daadwerkelijke kwetsbaarheid niet worden opgelost. Breng hierbij meteen alle schade in kaart. Check alle bestanden op de server van je website, maar ook de inhoud van je database. Veelgebruikte methodes zijn het toevoegen van iframes en JavaScript-code en het aanpassen van het .htaccess-bestand. Ook de informatie die Google en StopBadware.org geven over verdachte websites kan je helpen vast te stellen wat er is gebeurd.
  4. Zorg voor updates
    Is de oorzaak ontdekt, zorg er dan voor dat herhaling niet mogelijk is door het lek te dichten. Zorg ervoor dat alle software (zowel van de server als van je website) wordt geupdate naar de laatste versies. Zo'n kraak is ook een goed moment om de gehele beveiliging van je website eens door te lichten op zwakke plekken.
  5. Controleer of alle schade is verwijderd
    Elk restje van de wijzigingen die de hacker heeft aangebracht op de server kan een potentiële ingang voor hem zijn om opnieuw toe te slaan. Check of je niks over het hoofd hebt gezien en check dat vervolgens nog twee keer.
  6. Laat de site opnieuw controleren door Google
    Is je website als verdacht aangemerkt door Google, StopBadware.org en/of andere zwarte lijsten en heb je alle kwaadaardige code verwijderd, dan kun je een verzoek indienen om je site opnieuw te controleren op malware. Bij Google gaat dit via het Google Webmaster Centrum, waar je al binnen enkele dagen kunt zien of de blokkade is verwijderd, of dat opnieuw problemen zijn geconstateerd.
  7. Breng je website dan pas weer online
    Stel je website pas weer open zodra je jezelf er van hebt verzekerd dat alle schade aan de site is verwijderd en alles is gedaan om herhaling te voorkomen.

Mocht je er niet uitkomen of ben je niet zeker van je zaak? Om meer ellende te voorkomen is het een goed idee om er een expert bij te betrekken die kennis van zaken heeft en vaker met dit soort bijltjes heeft gehakt. Neem gerust contact met ons op als je in de problemen bent gekomen en behoefte hebt aan ondersteuning.

Tags: beveiliging en webhosting.

Lees ook deze gerelateerde artikelen

Reacties bij dit artikel

Er zijn nog geen reacties geplaatst bij dit artikel. Vragen en opmerkingen zijn van harte welkom!

Plaats je reactie bij dit artikel

Omdat dit artikel meer dan een jaar oud is, is het niet meer mogelijk om te reageren.