SEO, ofwel Search Engine Optimization om je site vindbaar maken in Google: iedereen heeft het…
Bibi opent haar mail en leest een urgent bericht van haar webhost: “Vanaf uw mailaccount zijn op één dag meer mails verzonden dan de toegestane 200. Dit kan betekenen dat uw site gehackt is. Gebeurt dit nogmaals, dan zijn wij genoodzaakt uw site offline te halen, uit veiligheid voor onze servers en de websites van andere klanten. Als je hulp nodig hebt met WordPress beveiligen, staan we voor je klaar.”
En in verschillende andere mails waarschuwen kennissen Bibi dat ze rare mails krijgen vanaf haar zakelijke e-mailadres.
Geschrokken en met bonkend hart opent Bibi haar website – zou daar iets te zien zijn van die hack? Ze moet behoorlijk lang wachten tot haar site in beeld verschijnt en ziet dan allerlei rare links die ze zelf niet heeft aangemaakt. Ze gaan naar goksites.
“Neeeee!!! Dit moet een nare droom zijn!”
Bibi knijpt zichzelf in haar arm – helaas is ze wakker en is haar website echt gehackt. “Wat nu?!”
Natuurlijk is Bibi niet de enige ondernemer die wel eens slachtoffer wordt van WordPress-hacks. WordPress is nu eenmaal een superpopulair systeem, wat het interessant maakt voor hackers.
Waar zijn ze dan op uit?
Geld.
Dat is de belangrijkste drijfveer voor hackers. Een gehackte site wordt gebruikt om commerciële websites onder de aandacht te brengen zoals websites over gokken, seks en illegale medicijnen. Op jouw site verschijnen dan links naar zulke internetuithoeken, waardoor Google die foute sites hoger laat scoren in de zoekresultaten.
Hoe merk je of je site gehackt is? Dat ligt aan de hackers. Hoe beter die zijn, hoe minder goed zo’n hack te zien is.
Ik beschreef al de volgende mogelijke symptomen:
Maar er is meer:
Dit is natuurlijk op zich al stikvervelend, maar het heeft flink nare gevolgen.
En al is je site gesaneerd, dan nog kan dat lang negatieve gevolgen hebben.
Hoe voorkom je al dit leed? Met de volgende tips verklein je de kans dat je website gehackt wordt aanzienlijk.
Dus niet ‘admin’, wat veel bouwers standaard aanmaken.
Er zijn verschillende sites die je uitleggen wat een veilig wachtwoord is. Dat is NIET een bestaand woord waarvan je een paar tekens vervangt danwel toevoegt, zoals wanneer je bijv. Amsterdam vervangt door @m$t3rdAm{8e8c2691915c24763fc028930ca1e490a9ddc5a61c3a70ba035c28e422ad5c36}.
Enkele nuttige sites hierover:
Onlangs kreeg ik van Evelien een goede suggestie/aanvulling/vervanging via e-mail. Ze schreef:
Op passwordsgenerator.net zou ik een sterk wachtwoord kunnen aanmaken. Toen ik eenmaal op die pagina terecht kwam, kon ik deze alleen amper gebruiken op mijn mobiel, de pagina lijkt niet geschikt gemaakt te zijn voor telefoons. Bovendien is de pagina in het Engels met veel technische termen die ik niet kende en zou moeten opzoeken.
Ik heb zelf even verder gezocht en kwam de pagina https://vpndiensten.nl/informatie/privacy/wachtwoord-generator/ tegen. Deze pagina is wel goed te gebruiken met een mobiele telefoon en de instellingen zijn gewoon in het Nederlands.
Ik denk niet dat ik de enige ben die hier tegenaan loopt. Daarom is het misschien een goed idee om mijn suggestie toe te voegen of te gebruiken als vervanging.
Staat er een nieuwe versie van je thema, plugins of WordPress klaar? Voer die dan zo snel mogelijk uit. Kijk dus ook regelmatig – minstens 1x per week – in je WordPress-dashboard of je wat moet updaten. Maak wel eerst een back-up van je site.
Ook als je alle updates regelmatig uitvoert, kán je nog een risico lopen als je thema of plugins hebt van een niet-betrouwbare bron.
Een goede webbouwer weet waar hij of zij de juiste software vindt en kan je er desgewenst over adviseren.
Je kunt alles netjes updaten, maar toch risico lopen als je hosting niet goed is. Zorg dus voor een host die weet wat hij doet en veiligheid hoog in het vaandel heeft staan.
Ik werk samen met een partij die alléén maar WordPress-websites host en álles doet om de veiligheid te verbeteren.
Je krijgt dan meldingen van Google als er wat mis is. De kans dat deze partij je onterecht meldingen stuurt over hacks, is erg klein. Zeer waardevol dus om te gebruiken, want hoe eerder je problemen constateert, hoe makkelijker ze op te lossen zijn. Voorkom erger!
Heb je een nieuwe site nodig of heb je problemen met je huidige website? Ga dan niet met de eerste de beste webbouwer in zee, maar check of hij of zij verstand van zaken heeft. Lees blogs, bel op en vraag door. Zo kom je al heel veel te weten.
Bibi zit nog steeds met haar inmiddels zeer bezwete handen in het haar. Ze weet inmiddels wat ze moet doen om nieuwe hacks te voorkomen, maar hoe lost ze haar huidige probleem nou op?
Ze moet 2 dingen doen:
Je vindt uiteraard veel tips op internet om zelf aan de slag te gaan, maar als websitetechniek niet je vak is, raad ik je af om eraan te beginnen. Het kost je veel tijd, je krijgt er negatieve energie van en met een beetje pech ben je ook nog een hoop inhoud van je website kwijt (of erger).
Besteed dit uit. Je hebt al genoeg te lijden gehad door alleen al het feit dat je site gehackt is.
Heb jij hulp nodig met je (gehackte) website? Neem contact op!