Het komt helaas voor dat de website van een klant van ons gehackt wordt. Dat houdt in dat een kwaadwillend persoon zich toegang heeft verschaft tot het betreffende hosting account door middel van een veiligheidslek in de website, vaak gaat het dan om een lek in een thema/plugin van populaire software pakketten zoals Wordpress of Joomla. Een andere mogelijke manier is dat de SFTP inloggegevens in handen zijn gevallen van derden, bijvoorbeeld door een virus op de computer van de klant.
Het doel voor zo'n hacker is meestal het kunnen versturen van grote hoeveelheden spam, daarmee proberen ze geld te verdienen. Onze mailservers worden dan in korte tijd hevig misbruikt waardoor deze mogelijk geblacklist worden door andere providers. Zodra bij ons de alarmbellen gaan rinkelen, zijn wij genoodzaakt om de uitgaande mail functionaliteit van de website uit te schakelen om onze dienstverlening ten opzichte van andere klanten te beschermen en de reputatie van onze mailservers te waarborgen. In sommige ernstige gevallen zijn we genoodzaakt de hele website offline te halen.
We stellen vervolgens de klant per e-mail op de hoogte zodat deze passende maatregelen kan nemen om de website weer online te krijgen. Belangrijk daarbij is dat de website goed opgeschoond wordt zodat het lek niet opnieuw online komt. In de meeste gevallen betekent dat een volledige herinstallatie van het betreffende software pakket. Wees hier zeer zorgvuldig in, bij herhaling kunnen we ertoe besluiten de overeenkomst definitief op te schorten. Zie de artikel 9.4 van onze Algemene Voorwaarden.
Meldplicht datalek
Mocht je website gehackt zijn en heb je daarin persoonsgegevens verzamelt, dan geldt ook de AVG en heb je mogelijk een meldplicht bij de Autoriteit persoonsgegevens. Lees meer hierover in dit helpartikel.
Voorkomen dat je website gehackt wordt
Uiteraard is voorkomen beter dan genezen. Enkele tips om je website veilig te houden en het hackers moeilijk te maken:
- Kies betrouwbare (CMS) software uit en update deze regelmatig!
- Installeer niet zomaar iedere plugin/thema/module die je online kunt vinden. De kwaliteit van de broncode varieert meestal enorm omdat deze door verschillende programmeurs worden ontwikkeld. Bij twijfel kun je het beste met behulp van Google onderzoek doen naar de reputatie van de gekozen plugin/thema/module
- Kies voor sterke inloggegevens voor de admin gebruiker van het CMS
- Zorg voor een schone computer, maak eventueel gebruik van een virusscanner
- Zorg voor een sterk wachtwoord op je e-mailadressen en lees je e-mail altijd uit met de optie SSL/STARTTLS aangevinkt
- Neem een SSL certificaat op je domeinnaam om het verkeer tussen je website en je bezoeker te beveiligen. Zeker als er via je website gevoelige informatie wordt verstuurd (denk daarbij aan persoonsgegevens, inloggegevens of betalingsgegevens)