Waarom wil een hacker op mijn website inbreken

Dit is een vraag die mij regelmatig wordt gesteld.

In dit stuk zal ik proberen daar een antwoord op te geven.

Waarom zou een hacker je website aanvallen? De kans dat de aanval persoonlijk is, is nihil. Hackers hebben onderliggende motieven die niets te maken hebben met de inhoud van je website. Het kan hackers meestal niet schelen of je website informatief is of dat je een webshop hebt.

Echter, het voelt je wel degelijk slecht als je website is gehackt. Iemand heeft op je website ingebroken en heeft daar zaken aangepast. Meestal voelt het als een persoonlijke aanval.
Het geeft je ook het gevoel van onveiligheid. Wat heeft de inbreker nog meer gedaan.

Het gebeurt dagelijks dat er websites worden gehackt. Duizenden website vallen hieraan ten prooi. Dat kunnen diverse websites zijn. Van klein tot aan groot.

Maar waarom wordt je website gehackt?

Nogmaals, het heeft niets te maken met je website. Ook is het niet persoonlijk.
Door de software te hacken waarmee je website is gemaakt, kan de hacker je website overnemen.
Of in sommige gevallen klantgegevens stelen.

Een groot deel van de hackers doen het vooral voor het geld. Het Internet is voor veel hackers een mooie plek om op een illegale manier geld te verdienen. Daarnaast geeft het sommige hackers het gevoel van macht. Ze kunnen inloggen op je website en kunnen daar gebruik van maken.

Hoe verdienen ze eraan?

Malware

Er zij hackers die je website willen besmetten met malware.
Malware wordt gebruikt wordt om de software die gebruikt wordt bij je website te verstoren. Ook wordt deze dikwijls gebruikt om informatie te verzamelen en toegang te krijgen tot private computers. Hoe langer malware op je website staat, hoe meer schade het zal toebrengen.

SEO spam

Hackers zijn vaak experts in het gebruik van SEO. Hierdoor zijn ze in staat je website in hun voordeel aan te passen. Ook zullen ze na verloop van tijd het verkeer van jouw website naar die van hun leiden. Hierdoor komt jouw geloofwaardigheid in gedrang. Bezoekers blijven weg en Google zal je slecht laten scoren bij zoekopdrachten.
Allemaal zaken die je niet wilt.

Ransomeware

In dit geval zal een hacker je website gijzelen. De hacker zal je een vergoeding vragen. Na betaling van de vergoeding, die flink kan oplopen, zal de hacker (als het goed gaat) je website vrijgeven. Als je een goedlopende webshop hebt, kan de tijd dat je niets hebt kunnen verkopen aardig oplopen. Niet verkopen is geen inkomsten.

Voor de lol

Er zijn ook hackers die er plezier aan hebben om je website te hacken. Nadat ze controle over je website hebben gekregen, passen ze het uiterlijk aan. Voor de lol of om je voor schut te zetten.
Deze hackers zijn minder gevaarlijk en kunnen gemakkelijker worden verwijderd.

Is hacken gemakkelijk?

Tegenwoordig gebruiken hackers speciale scan software om het internet af te zoeken naar websites met bekende kwetsbaarheden.

Wat zijn dan die kwetsbaarheden?
Regelmatig worden er in plugins (Apps voor op de website) en in de thema’s kwetsbaarheden ontdekt. Deze kwetsbaarheden worden, als het goed is, door de ontwikkelaars zo snel als mogelijk hersteld. Dat deze kwetsbaarheden zijn hersteld betekend nog niet dat je website direct veilig is. Nu moet je nog wel je website updaten. Gebeurt dat niet, dan blijft je website kwetsbaar.

Naast het gebruik maken van kwetsbaarheden wordt er ook nog software gebruikt om te ontdekken wat de naam en wachtwoord combinaties zijn. Deze vorm van inbraak noemen we Brute force methode. Hackers gebruiken hiervoor meestal een vooraf verkregen lijst met wachtwoorden. De software maakt hiervan gebruik om te kijken of er een match is.

Hoe te inbraak te voorkomen:

  • Verander regelmatig van wachtwoord. Gebruik geen eenvoudige wachtwoorden.
  • Installeer beveiligingssoftware. Er zijn op dit moment diverse beveiliging tools voor het gebruik op je website.
  • Zorg dat je regelmatig de beschikbare updates installeert. Reageer direct op security updates.
  • Maak regelmatige backups van je website. Afhankelijk van het gebruik kan dat van dagelijks tot aan het moment van aanpassingen. Het lijkt me wenselijk om van een webshop dagelijks een backup te maken.
  • Two-factor authentication. In dit geval wordt er een tweede stap toegevoegd aan het inlogproces. Bijvoorbeeld naast je naam en je wachtwoord een nummer die via een app op je telefoon wordt getoond. Zonder dat nummer is het onmogelijk om op je website in te loggen.

Meer info:

Wil je meer weten over de beveiligingsopties voor jouw website?
Neem dan contact met ons op.

Bronnen:

  • Wikipedia
  • Google Authentication
  • iThemes security
  • Wordfence