Helaas komt het op het internet met enige regelmaat voor, dat kwaadwillenden toegang proberen te krijgen tot een onschuldige website om deze te misbruiken. Deze ‘aanvallen’ worden veelal aangestuurd door hackers of spammers. Dit wordt gedaan om de website te gebruiken om bijvoorbeeld spamberichten te versturen, phishing of malware te verspreiden of de site te laten fungeren als schakel in een DoS botnet. Automatisch en in grote getale wordt door deze boosdoeners op het internet gespeurd naar websites met kwetsbaarheden.
Een lek in een website kan ontstaan, doordat verouderde software niet tijdig wordt geüpdatet, bijvoorbeeld een thema of plug-in van WordPress. Ook kan het zijn dat iemand jouw inloggegevens heeft gestolen. Als jouw website hierdoor wordt getroffen, dan is dit een ernstig probleem. Het is belangrijk om dit direct op te lossen. In dit artikel nemen we de tijd om toe te lichten wat je het beste kunt doen om malware te voorkomen. Wordt je website toch onverhoopt getroffen door misbruik, dan leggen we tevens uit hoe je het beste kunt handelen om het zo snel mogelijk op te lossen.
Malware voorkomen is beter dan genezen
Al lijkt het soms veel werk om een website goed te onderhouden qua beveiliging; de moeite die dit kost valt in het niet naast het opschonen van een hardnekkig geïnfecteerde website. Ook bij een gehackte website of malware-infectie is voorkomen altijd beter dan genezen. Hoe voorkom je echter dat jouw website ten prooi valt aan hackers? Daarvoor moeten we kijken naar de oorzaken.
Wat is de oorzaak van een gehackte website?
Vanuit Antagonist zien we twee oorzaken die het meeste voorkomen. Eén gestolen inloggegevens en twee, beveiligingslekken binnen een website. Als je een (te) gemakkelijk wachtwoord gebruikt of er via malware op jouw computer (met keylogging of door extractie uit een onveilige FTP-client) een wachtwoord wordt gestolen, dan is de dief instaat om aan de hand van deze gegevens bestanden op jouw webhostingpakket te bewerken of nieuwe te plaatsen. Langs die weg kan een hacker dus ook kwaadaardige scripts te uploaden.
Hoe voorkom je een gehackte website?
Een gehackte website kun je voorkomen door een sterk wachtwoordbeleid te hanteren en te allen tijde ervoor te zorgen dat jouw eigen omgeving en computer voldoende beveiligd zijn. Denk aan het gebruik van een goede virusscanner en het altijd gebruiken van de laatste softwareversies. Daarnaast is het delen van inloggegevens met anderen zeer sterk af te raden. Je kunt wellicht de veiligheid van jouw eigen systeem garanderen, maar kun je dat ook voor een ander?
Hoe ontstaan beveiligingslekken?
De andere veelvoorkomende oorzaak is een beveiligingslek binnen de website. Dit punt is lastiger, omdat er ongelofelijk veel verschillende manieren zijn waarop dit kan voorkomen. Daardoor ben je vaak aangewezen op de expertise van de ontwikkelaars van de software die je gebruikt. Denk bijvoorbeeld eens aan een CMS, zoals WordPress of Joomla. Voor veel gebruikers is dit wellicht niet zichtbaar, maar er is bij deze applicaties constant een wapenwedloop aan de gang. Hackers en spammers zijn voortdurend opzoek naar nieuwe manieren om deze software te misbruiken. Ze willen toegang kunnen krijgen tot de hosting erachter. De ontwikkelaars zijn constant bezig deze lekken op te sporen en dicht te timmeren.
Hoe voorkom je beveiligingslekken op je website?
Wellicht wordt er nu de vraag bij je opgeroepen: “Maar hoe kan ik zelf bijdragen aan de veiligheid van mijn CMS-website?” Het antwoord ligt eigenlijk heel erg voor de hand: updaten, updaten, updaten. Op het moment dat je een website laat verouderen, dan ontzeg je jezelf de beveiligingsverbeteringen en patches die een ontwikkelaar toevoegt. Zorg er dus voor dat je altijd de laatste versie gebruikt. Dit geldt voor het CMS zelf, maar ook voor de plug-ins, thema’s, modules, extensies, etc die erop zijn geïnstalleerd. Want ook een volledig bijgewerkte WordPress-installatie kan gehackt worden, als een thema of plug-in een beveiligingslek bevat.
Let er daarnaast op dat je software gebruikt die door de ontwikkelaars ook actief wordt bijgehouden. Als je de laatste versie gebruikt van een plug-in, maar die is bijvoorbeeld al een jaar oud, zonder aanpassingen, dan is het een goed idee om deze plug-in eens kritisch te bekijken. Wellicht is het tijd om een alternatief te zoeken.
Samenvattend: een sterk en veilig wachtwoord-beleid in combinatie met het up-to-date houden van software, zowel binnen de website als op jouw eigen PC, zijn dé belangrijkste wapens in de strijd om jouw website malware-vrij te houden!
Maar wat als het toch misgaat?
Helaas kan ook de meest fanatieke websitebeheerder wel eens een update over het hoofd zien. Zodoende kan er dus malware op jouw website terechtkomen. Voor of tijdens de herstelbezigheden is het belangrijk om je van een aantal zaken bewust te zijn.
Ten eerste: een gehackte website is een ernstig probleem. Onderschat niet de implicaties van een malware-script op jouw site. Afhankelijk van de ernst van het lek kan een misbruiker hiermee bij al jouw data. Tevens is hij instaat om jouw hostingpakket te misbruiken voor doeleinden zoals het versturen van spam, malware of phishing te verspreiden of het uitvoeren van (D)DoS-aanvallen. Handel dus met gepaste ernst en spoed!
Ten tweede: ondanks de ernst van het probleem, is het altijd mogelijk een oplossing te vinden. Blijf dus kalm in het oplossen van het probleem. Blokkeer direct de website, bijvoorbeeld door een wachtwoord op de public_html-map te plaatsen. Door eventuele misbruikers de toegang te ontzeggen, creëer je voor jezelf de ruimte om het probleem te tackelen.
Ten derde: wees bereid om te offeren. Op het moment dat een hacker toegang heeft gekregen tot jouw website, dan is de veiligste optie om ervan uit te gaan dat de website volledig gecompromitteerd is. Het is vaak moeilijk en tijdrovend om te achterhalen welke onderdelen exact geïnfecteerd zijn en waar mogelijke backdoors zijn geplaatst. Het kan dus voorkomen dat de beste oplossing erop neerkomt, om jouw content veilig te stellen content en de vervolgens de website volledig te verwijderen en opnieuw te installeren. Dit is in veel gevallen de enige manier om zeker te zijn dat er geen kwaadaardige bestanden zijn achtergebleven.
Een dergelijke ingreep doet even pijn, maar het voorkomt dat je nog maanden kampt met achtergebleven scripts of kwaadaardige code, verspreid over de bestanden en mappen van het pakket. Die pijn is overigens prima te verzachten met een goed back-up-beleid. Als je in ieder geval altijd een back-up van de ruwe content van jouw website hebt, dan maakt dat het herstellen van de website een stuk gemakkelijker.
Hoe helpt Antagonist tegen malware?
Uiteraard sta je er in de strijd tegen malware en hackers niet alleen voor. Antagonist staat je hierin bij op verschillende manieren. Denk hierbij aan de automatische update functionaliteit binnen Installatron, die kan helpen bij het up-to-date houden van jouw webapplicaties.
Daarnaast is er Patchman. Antagonist maakt sinds november 2013 actief gebruik van Patchman. Dit systeem is met met eigen technologie ontwikkeld en stelt hostingproviders instaat om automatisch zowel bekende malware-scripts en kwaadaardige code als beveiligingslekken in websites van klanten te detecteren en klanten erover te informeren. Wanneer er een malware-script op jouw website terecht komt wordt deze automatisch door Antagonist gedetecteerd en in quarantaine geplaatst. Ook worden eventuele beveiligingslekken automatisch gevonden (en indien je hier niet zelf toe instaat bent, gedicht) om misbruik te voorkomen.
Ten slotte zijn wij ook altijd alert op de symptomen van een gecompromitteerde website. Mochten wij bijvoorbeeld detecteren dat jouw website misbruikt wordt door derden, bijvoorbeeld door het versturen van spam, dan nemen we ook direct stappen. We blokkeren de website, zodat jouw data veilig is en zodat er geen verder misbruik kan plaatsvinden. Natuurlijk stellen we je daarvan direct op de hoogte, zodat we het samen zo snel mogelijk kunnen oplossen.
Op die manier kan de veiligheid van jouw gegevens en de stabiliteit van de server gewaarborgd worden. Onder andere door het goede beveiligingsbeleid van Antagonist zijn wij in staat om te voorkomen dat servers op blacklists terecht komen.
Help, mijn website is door jullie afgesloten!
Een website kan door Antagonist worden afgesloten wanneer er geen andere mogelijkheid is om het geconstateerde probleem op te lossen. Als jouw website actief misbruikt wordt, bijvoorbeeld om te spammen of voor het hosten van phishing, dan is de kans aanwezig dat wij een blokkade plaatsen. Je kunt dit vergelijken met jouw bank die een bankpas blokkeert op het moment dat deze gestolen is.
Wanneer je erachter komt dat jouw website is afgesloten, omdat je van ons een e-mail of SMS hebt ontvangen of vanwege de melding op jouw domein, dan is de eerste stap om direct contact met ons op te nemen via support@antagonist.nl. Wij kunnen je dan vertellen wat er precies aan de hand is en wat je kunt doen om dit op te lossen.
Let op: Antagonist kan je helpen om de website te herstellen, maar het bijhouden van de beveiliging blijft de verantwoordelijkheid van de websitebeheerder. Daarnaast kan Antagonist vaak enkel de symptomen van een beveiligingslek signaleren, zoals de aanwezigheid van een spam-script. Het verwijderen van het symptoom is echter niet voldoende. Het is dus belangrijk dat je de website op duurzame wijze weet te (her)beveiligen.
Tips om je website extra te beveiligen
Populaire CMS’en zoals WordPress en Joomla bieden hiervoor uitgebreide tips en trucs, die je kunt gebruiken om een gehackte website te herstellen en te beveiligen. Zo kun je de volgende artikelen eens doornemen.
- Voor WordPress: Help, ik denk dat ik gehackt ben!
- Voor Joomla: Je bent gehackt.
Wil je zelf aan de slag met bijvoorbeeld een website, dan hebben we daarvoor twee gemakkelijke handleidingen (voor WordPress én voor Joomla) die je stapsgewijs helpen je site snel en eenvoudig online te zetten. Nieuwsgierig naar webhosting, andere diensten of informatie over Antagonist?
Heb je nog vragen betreffende het beveiligen van jouw website of een ander onderdeel van onze diensten of producten, dan kan je natuurlijk altijd contact opnemen via support@antagonist.nl. We helpen je graag verder!
P.S. Wil je op de hoogte blijven van alle artikelen, updates, tips en trucs die verschijnen op ons blog? Dat kan! Via RSS, per e-mail, het liken op Facebook, het +1’en op Google+ of het volgen op Twitter.