Help; mijn website doet het niet meer.

Halverwege december, kreeg ik de schrik van mijn leven, mijn website was onbereikbaar. Hij was niet meer benaderbaar en ik kom hem ook nergens meer vonden op het Web.

Navraag bij de provider leverde op dat begin december de database was aangepast; dit duidde op een hack. Ze konden een oudere back-up terugplaatsen. Hiermee was het probleem op korte termijn gerepareerd.

De oorzaken van een hack.

Een hacker kan pas iets uitrichten als hij een ingangspunt heeft gevonden. Volgens een infographic van WP Template gelden dit als de meest voorkomende ingangspunten voor WordPress websites:

  • 41% wordt gehackt door kwetsbaarheden in hun hosting platform
  • 29% wordt gehackt door een onveilig WordPress thema
  • 22% wordt gehackt via een kwetsbare plug-in
  • 8% wordt gehackt door het gebruik van zwakke wachtwoorden

Zoals je ziet is de hosting provider in de meeste gevallen het ingangspunt. Dat hoeft echter niet te betekenen dat mijn site het beoogde doel was; het is ook mogelijk dat een andere site in een gedeelde hosting omgeving gehackt is en andere sites met zich mee heeft gesleurd.

De reparatie.

Zoals gezegd heb ik paar maanden oude back-up van mijn site teruggeplaatst. Hiermee was de echte inhoud van mijn site, de blogs, gered en weer actief te benaderen. De foto’s die erop staan zijn ook aanwezig in andere bestanden, hier had ik minder problemen mee.

Ondertussen heb ik een nieuwe plug-in geplaatst, Wordfence deze geeft een melding zodra ergens actie op moet worden ondernomen.

Tenslotte ben ik met mijn provider overeengekomen dat er een SSL-beveiliging wordt geïmplementeerd. SSL staat letterlijk voor Secure Sockets Layer wat betekent dat er een beveiligde laag geplaatst wordt tussen een server en een internetbrowser waardoor de gegevens beveiligd worden.

Hopelijk is mijn site hiermee weer (redelijk) hufter-proof.

Goed om te melden dat Hensel Hosting, het bedrijf waar mijn website is ondergebracht, mij erg behulpzaam was bij het oplossen van de problemen.

Meer lezen over cybercrime?

Naar aanleiding van mijn gehackte website, raadde een vriendin mij aan om dit boek te lezen: Het is oorlog maar niemand die het ziet. Het gaat over hacken op grote schaal. Tussen overheden. Maar ook het verhaal achter KPN en Maersk die werden gehackt. Razend interessant. En eng. Tenslotte zijn recente voorbeelden de gijzeling van de computers van de Universiteit van Maastricht en het GWK.