Veiligheid van mijndomein.nl servers

Als je website is gehackt, ga je je natuurlijk afvragen hoe dat mogelijk is. Een veel voorkomende en voor de hand liggende gedachte is dat de server waar jouw website op staat gehackt is. In werkelijkheid ligt dat anders.


Wat gebeurt er nou precies?
Als je scripts op jouw website gebruikt die verouderd zijn, er zijn dus nieuwere versies beschikbaar, betekent dit dat er zeer waarschijnlijk veiligheidslekken aanwezig zijn in de door jou gebruikte versie. Hackers maken hier graag misbruik van. Zij zoeken het internet af naar websites met verouderde scripts en zodra ze die gevonden hebben maken ze vaak op onderstaande manieren misbruik van jouw website:

  1. Ze voegen malware code toe aan scripts om de computers van bezoekers te infecteren met virussen, malware of spam verspreidende programma's.
  2. Ze kunnen code toevoegen aan je website die er voor zorgt dat bezoekers worden doorgestuurd naar websites die privacy gegevens verzamelen, bankgegevens proberen te achterhalen of ook bezoekers proberen te infecteren zoals in punt 1.
  3. Ze kunnen de weergave van jouw website aanpassen om hier, bijvoorbeeld, religieuze of politieke boodschappen op weer te geven.

Vaak plaatsen ze de scripts op plaatsen die je niet snel kunt vinden of die moeilijk bereikbaar zijn voor gemiddelde gebruikers. Je ziet dus niet meteen wat er mis is met je website, maar je bezoekers ervaren wel vreemde problemen met jouw website. Een gehackte website is dus niet het gevolg van onveilige servers, maar van een onveilige website.


Wat kan ik er tegen doen?
Voor scripts die beschikbaar zijn op het internet, komen regelmatig updates beschikbaar. Updates zijn nieuwe versies van het script. In deze nieuwe versie hebben ze, onder andere, beveiligingsproblemen opgelost.

Zelf kun je eenvoudig de volgende richtlijnen aanhouden om dergelijke problemen met je website zo ver mogelijk te beperken:

  • Controleer zelf 1x per week op de website van de ontwikkelaars van het script of er een nieuwe update beschikbaar is.
  • Maak iedere maand een back-up van je website, de bestanden en de database. Zodra er een nieuwe update beschikbaar is, voer deze direct uit.
  • Als je een template of module hebt die hier niet goed mee werkt, zal je deze moeten aanpassen of aan moeten laten passen.

Als je deze richtlijnen volgt, beperk je voor jouw website de risico's naar een minimum. Helaas zijn de meeste scripts, ook niet de nieuwste versies, 100% te beveiligen tegen hackers. Zorg daarom altijd voor een back-up die je snel terug kunt plaatsen.

Was dit artikel nuttig?