Wat gebeurt er nadat een website is gehackt

Het zal niemand verbazen dat het hacken van websites toeneemt. Elke dag brengt nieuws over datalekken, denial of service (DoS) -aanvallen en gecompromitteerde financiële informatie.


CNN-geld benadrukte onlangs enkele van de meest spraakmakende hacks van 2017 met bedrijven als Equifax, Uber, Yahoo en zelfs staatsburgers die ten prooi vallen aan hackers.

Dit is wat er mogelijk aan de hand is als een site eenmaal is gehackt …

Hackers zijn meedogenloos en als ze eenmaal toegang of toegang tot een website hebben verkregen, gebruiken ze de site waarschijnlijk om andere mensen en providers te infecteren, toegang te krijgen tot vertrouwelijke gegevens, uw bezoekers naar kwaadaardige websites te leiden of zelfs een DoS uit te voeren ( denial of service) aanval op die van u of die van anderen. Niets is goed. Maar stap één is het identificeren van de hack.

Het is belangrijk om te onthouden dat dit niet het einde van de wereld is, en je hebt waarschijnlijk het geluk om niet de aandacht van CNN Money te trekken, maar er is werk aan de winkel. Eerlijk en communicatief zijn met alle betrokkenen (inclusief klanten) is van het allergrootste belang en zou uw leidende principe moeten zijn terwijl u door dit ongelukkige evenement werkt.

Eerste stap…

Bevestigen

Als je dat niet doet’Als u zeker weet dat er een hack is opgetreden, probeer dan een gratis tool zoals Google’s Transparantierapport om uw domeinnaam in te voeren en te kijken of er waarschuwingen worden gegeven. Als u toegang heeft tot malware of beveiligingssoftware die virussen detecteert, raadpleeg deze dan ook om de situatie te helpen beoordelen.

Sommige van de reacties die u moet nemen, zijn enigszins invasief en tijdrovend, dus het is het beste om zeker te zijn van een hack en niet uit te gaan van aanname.

Zodra de hack is bevestigd, zou u dat moeten doen…

Reageer

wachtwoord beveiligingHoewel paniek in geen enkele situatie de beste aanpak is, is het essentieel dat u ook beseft dat tijd van essentieel belang is. Hoe langer een hack wordt verlengd, hoe meer potentiële schade deze kan aanrichten. Het is het beste om een ​​plan op te stellen en snel te handelen om dat plan uit te voeren.

Dit zijn de stappen die u moet nemen als u zeker weet dat uw website is gehackt (niet noodzakelijk in volgorde van prioriteit).

  1. Informeer uw gastheer – of je’opnieuw samengewerkt met een van deze webhosts of een ander, u moet onmiddellijk contact opnemen met hun technische ondersteuning voor hulp en beoordeling. Het is van cruciaal belang dat ze weten dat uw site is gehackt. Ze moeten ook een hulpmiddel zijn en mogelijk informatie kunnen verstrekken over hoe de site is gehackt. Er kunnen ook andere domeinen op hun server zijn die door de hack in gevaar worden gebracht. Het beste is om ze er vroeg bij te betrekken.
  1. Wijzig alle wachtwoorden – zorg ervoor dat u wachtwoorden wijzigt voor interne gebruikers, beheerders en alle gedeelde aanmeldingen die door ondersteuning worden gebruikt. Beheerderswachtwoorden bij uw hostprovider moeten ook worden bijgewerkt. Zorg ervoor dat je gebruikt sterke wachtwoorden bij het maken van updates.
  1. Overweeg de site te herstellen vanaf een back-up – afhankelijk van de aard van uw bedrijf of website, is het misschien mogelijk om de website te herstellen vanaf een back-up, waardoor de site effectief wordt teruggedraaid naar de staat / het tijdstip vóór de hack. Dit kan een verrassend eenvoudige en effectieve maatregel zijn om een ​​aanval te stoppen.
  1. Plaats uw site in quarantaine – nogmaals, afhankelijk van de aard van de website, is het misschien het beste om deze offline te halen om de potentiële schade en het bereik van de hackers te beperken. Hoewel de hack mogelijk nog steeds van kracht is, kan dit op zijn minst voorkomen dat ze verder toegang krijgen tot of uw site gebruiken om extra gebruikers of partnersites te bereiken.
  1. Als dat mogelijk is – Verwijder de hack – als je’Je hebt een toegewijd IT-reactieteam met de mogelijkheid om de hack te verwijderen, of je hebt virus- of malwaresoftware die de aanval kan isoleren. Het spreekt voor zich dat je onmiddellijk moet doen wat je kunt om de hackers van je site te verwijderen met welke middelen dan ook. jouw afval.

Herstellen

1. Beoordeel de schade – de ernst van de hack kan sterk variëren. Bepalen wat er is gebeurd en waar de schade is opgetreden, zal ook veranderen afhankelijk van de omvang van de hack. Bekijk de schade eerlijk.

2. Maak uw site schoon – scrub mappen en houd de site zo lang als nodig is om zowel de website als eventuele bestanden te beveiligen

3. Maak uw server en databases schoon – neem vergelijkbare scrubbenaderingen voor uw servers en database (merk op dat uw Host u mogelijk hier moet helpen).

4. Voer een grondige beoordeling uit – bepalen hoe uw site is gehackt, moet licht werpen op kwetsbaarheden in de beveiliging en moet ook leiden tot een uitgebreidere herziening van veiligheidsprotocollen om ervoor te zorgen dat er geen’t eventuele extra kansen die wachten om te worden uitgebuit door hackers.

5. Breng het weer online (indien nodig) – als je je site hebt neergehaald om het hacken aan te pakken, dan is het tijd om hem terug te halen en te proberen terug te krijgen, een gevoel van normaliteit.

6. Contact betrokken partijen – als andere domeinen worden beïnvloed of gegevens zijn geschonden, is het van cruciaal belang dat u open en transparant bent over wat er is gebeurd. Het is een kans om de preventieve maatregelen met u te bespreken’zijn genomen en mogelijk helpen bij het oplossen van eventuele beeldproblemen. Zorg ervoor dat uw merk bekend staat om eerlijkheid en transparantie.

Versterken

website-beheerIdentificeer de kwetsbaarheid – er moeten sterke, aantoonbare maatregelen worden genomen om alle websitekwetsbaarheden die dit hele proces heeft blootgelegd, weg te werken. Neem de nodige maatregelen om ervoor te zorgen dat hackers uw website in de toekomst niet verder misbruiken. Dit is een leer / leermoment.

Reinig en onderhoud de site – constante monitoring- en saneringsstappen zullen de site verder versterken’s beveiliging en geef onmiddellijk feedback over alle / alle website-activiteiten.

Houd software, plug-ins en tools continu bijgewerkt met de nieuwste versies. Verwijder indien nodig ongebruikte of ongewenste bestanden, gegevens en code. Als logboeken, dashboards of interne controles niet voldoende waren, zorg er dan voor dat ze worden ondersteund om een ​​duidelijk beeld te krijgen van mogelijke toekomstige bedreigingen.

Hosts wijzigen – Zoals we op onze statistiekenpagina’s van WordPress hebben besproken, is een slechte beveiliging aan de serverzijde een van de meest voorkomende redenen waarom websites worden gehackt. Hostingbedrijven met korting doen hun database vaak niet goed en zodra een aanvaller daar toegang toe krijgt, zal uw site worden gehackt.

Denk er zo over na. Een zwakke database met klantgegevens is in wezen een honeypot voor hackers. In onze gids voor goedkope hosting we gaan hier uitgebreid op in en bespreken de belangrijke vragen die u aan een lager hostingbedrijf zou moeten stellen. Bekijk deze gids door Diggity Marketing om enkele van de belangrijke vragen die u moet overwegen beter te begrijpen voordat u kiest voor kortingshosting.

Ga verder

De hack heeft mogelijk uw merk, bedrijf of bedrijfsresultaat beschadigd. Het is van cruciaal belang dat u, zodra alle noodzakelijke stappen voor opruiming en beperking zijn voltooid, weer normaal aan de slag gaat. Probeer een gevoel van normaliteit te herstellen – geïnformeerde normaliteit. Gehackt worden is niet het einde van de wereld en u bevindt zich tenslotte in een redelijk goed gezelschap.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map