Webshop hacken
Waarom zijn webshops vaak doelwit van hacks?
Hackers hebben een bepaald doel wanneer zij een website of webshop hacken. Als ze data willen bemachtigen, richten ze hun hack specifiek op een bepaalde webshop. Deze data wordt dan doorverkocht. Of er wordt extra code aan het betalingssysteem toegevoegd, waardoor u zelf niet eens merkt dat uw webshop gehackt is. Ondertussen worden echter wel alle bankgegevens van klanten doorgestuurd naar de hacker. Maar veel hacks zijn niet specifiek op één webshop gericht. Dit zijn 'automatische' hacks die zoveel mogelijk shops hacken. Dit doen ze bijvoorbeeld om spam te versturen of de rekenkracht van de server te gebruiken voor het vergaren van bitcoins. Een andere populaire hack is een gijzeling, ook wel ransomware genoemd. Hierbij wordt uw webshop volledig versleuteld en pas als u een bepaald bedrag naar de hacker overmaakt krijgt u een code om de webshop weer vrij te geven. Ieder moment dat uw webshop op slot zit, loopt u omzet mis. Hackers weten dit en spelen daarop in.
Welke webshops worden het vaakst gehackt?
Hoe veiliger de webshop, hoe minder kans dat hij gehackt wordt. Hackers gaan tenslotte eerder voor een makkelijk te hacken webshop. De vaakst gehackte webshops zijn dus de minst veilige. De veiligheid wordt grotendeels bepaald door de ondergrond van het systeem waar de webshop op draait. Zo is de ondergrond php, een programmeertaal, niet erg veilig. Deze ondergrond wordt gebruikt door systemen als Magento, WooCommerce (van Wordpress), Drupal, Joomla en Opencart. Php is onveilig omdat de taal zeer foutgevoelig is. Wanneer fouten gevonden worden, duurt het soms jaren voor ze opgelost worden. Veranderingen in de taal zorgen er namelijk al gauw voor dat de webshop niet meer goed werkt op oudere apparaten of in verouderde browsers. Dat betekent dat webshops die draaien op Magento, WooCommerce of een van de andere bovengenoemde systemen automatisch vaker worden gehackt dan andere shops.
Hoe kunt u een hack voorkomen?
Geen enkele webshop is 100% veilig. Hackers zijn altijd bezig met het vinden van manieren om toegang te krijgen tot webshops. Sommige shops zijn echter wel veiliger dan andere. Dat heeft als voordeel dat ze vrijwel nooit gehackt worden. Vergelijk het met een fietsendief: als er drie fietsen naast elkaar staan, waarvan twee met een gemakkelijk door te zagen slot en een met een extra stevig slot in beide wielen, dan gaat hij voor een van de makkelijk door te zagen sloten. Het is wel mogelijk om de derde fiets te stelen, maar een fietsendief zal eerder voor de makkelijke weg gaan. Een hacker doet dat ook. Het is daarom belangrijk om te zorgen dat uw webshop beter beveiligd is dan andere shops!
Naast een veilige webshop, is het slim om een preventiebeleid op te stellen. Daarin schrijft u alle maatregelen die u neemt om een hack te voorkomen en schade te beperken. Bijvoorbeeld het beperken van toegang die accounts hebben tot de onderdelen die echt nodig zijn. En het verwijderen van accounts van ex-medewerkers. Ook is het slim om eens in de zoveel tijd alle wachtwoorden te resetten zodat deze door accounthouders opnieuw ingesteld moeten worden. Zorg tenslotte voor een recente back-up van alle gegevens.
Webshop gehackt, wat nu?
Heeft u een webshop van Highbiza en is deze, ondanks de veilige ondergrond en alle genomen maatregelen, toch gehackt? Neem dan direct contact met ons op.
Is uw gehackte webshop niet van Highbiza? Dan raden we u aan om een expert in te schakelen en contact op te nemen met uw hostingprovider. Verwijder geen sporen van de hack (bijvoorbeeld door het verwijderen van bestanden), zodat de expert kan zien waar het lek in uw webshop zich bevindt. Mocht u door dit incident besluiten om voor een écht veilige webshop te gaan, dan kunt u natuurlijk altijd contact met ons opnemen. We denken graag met u mee over een oplossing om te voorkomen dat hackers zich ooit nog in uw webshop begeven!