Hoe vreemd is het dat jouw website gehackt is / een virus bevat en dat je de dag erna een helpende hand krijgt toegereikt van een Cybersecurity bedrijf? Het overkwam een klant van mij. Zij hadden gemeld dat de website niet goed werkte en dat er vreemde zaken aan de hand waren. Na kort onderzoek zag ik diverse ongewenste bestanden op de WordPress website staan, een hacker (“Hacked by MiSh”) had de site onder handen genomen. Dus snel aan de slag om de WordPress site weer schoon te krijgen en ongewenste / gevaarlijke bestanden te verwijderen (met verder alle andere benodigde stappen nadat een site gehacked is). En opeens krijgt deze klant de volgende dag een email met de melding “Jullie site is gehackt en wij kunnen jullie helpen”. Gewoon heel aardig? Professioneel? Of wel heel toevallig?
Het is voor ondernemers erg vervelend wanneer de bedrijfswebsite gehackt is of een virus bevat. Helaas komt dit bij WordPress websites regelmatig voor. Je kunt het voorkomen door de website goed te onderhouden, alle updates tijdig uit te voeren, extra veiligheidsmaatregelen te nemen, oude plugins / thema’s te verwijderen, goede lange wachtwoorden te gebruiken, een betrouwbare en goede hostingprovider te kiezen, etc. Maar vele hackers zijn wereldwijd dagelijks op zoek naar zwakke plekken in het CMS en proberen op geautomatiseerde wijze bij WordPress sites binnen te komen. Wanneer dit lukt dan plaatsen ze meestal diverse bestanden op jouw website waarmee ze meer sites kunnen hacken, ze passen pagina’s aan, zorgen dat de website naar een andere site verwijst of leggen gewoon de hele website plat. Het is vervolgens een hele klus om de website weer operationeel en veilig te krijgen en hier verdienen diverse bedrijven een aardige boterham mee.
Voorgenoemde klant kreeg na de hack dus ook een email van het bedrijf Glasswall BV uit Oosterhout Noord-Brabant. De e-mail zag er als volgt uit:
Geachte dames en heren, Ik ben als cybersecurity consultant werkzaam bij Glasswall BV. In het kader van onze werkzaamheden kwam ons team vanmorgen jullie website tegen op een lijst met gehackte websites. Er is een hacker actief die op 06-09-2020 meerdere websites van Nederlandse organisaties heeft gehackt. Zij worden op dit moment ook door ons geïnformeerd. Een hacker heeft informatie op jullie website geplaatst die er niet thuishoort. Het gaat om deze pagina: websitenaamhier.nl/jr.php
Let op! Op dit moment is het niet meer safe om jullie website te bezoeken, dit zou alleen vanaf een extra beveiligde omgeving moeten gebeuren.
Hoe ernstig is dit?
Dat deze hack mogelijk is, betekent helaas dat jullie site zeer kwetsbaar is. Het betekent dat er potentieel van alles mogelijk is met jullie site. Omleiden van bezoekers, of persoonsgegevens van bezoekers achterhalen, zelfs bezoekers besmetten met virussen of malware. Dit kan tot gevolg hebben dat jullie site straks niet meer goed vindbaar is, en dat jullie problemen krijgen in het kader van de AVG.
Welke actie moet ondernomen worden?
Neem zo spoedig mogelijk contact op met jullie website beheerder. Ons bellen mag uiteraard ook, wij zijn te bereiken op 088 – 627 0100 (lokaal Nederlands tarief).
Op /defacement kun je meer tips lezen over hoe je een website hack oplost en voorkomt.
Voor alle duidelijkheid:
Deze melding is vrijblijvend. Wellicht is dit incident aanleiding om de security van de website nader onder de loep te laten nemen; daarover kunt u altijd contact met mij opnemen.
Ik heb gezocht naar lijsten waarop websites staan die recentelijk gehackt zijn maar die heb ik niet kunnen vinden. Dus het is mij onduidelijk hoe dit bedrijf zo snel wist dat deze site was gehackt? Het advies in de e-mail onderschrijf ik wel, neem direct contact op met jouw webdesigner. Heb je die niet? Ga dan op zoek naar een betrouwbare webdesigner, misschien door te vragen aan jouw relaties of zij iemand weten? Natuurlijk is een cyber security bedrijf vaak wel dé specialist op het gebied van beveiliging / hacks en virussen, maar laat je dan eerst informeren door iemand die jij vertrouwt.
Geen reacties