is mijn website of server gehackt

Soms is het heel erg duidelijk dat je gehackt bent: je website is offline gehaald of aangepast door hackers, je krijgt te maken met ransomware waarbij losgeld geëist wordt om je geëncrypteerde computer of server opnieuw beschikbaar te maken, je data is simpelweg gestolen en online geplaatst, enz. Soms is het echter heel wat minder duidelijk, net omdat de hackers onder de radar willen blijven. Bijvoorbeeld om jouw infrastructuur te gebruiken om illegale activiteiten uit te voeren, om bedrijfsspionage te plegen of om op permanente basis gevoelige data te blijven verzamelen.

Omwille van deze laatste categorie van hacks is het zo belangrijk om intrusion prevention en intrusion detection (IPS/IDS) te gebruiken en goede security (monitoring) op te zetten. Op die manier verhoog je de kans dat je merkt wanneer er iemand probeert binnen te dringen. Mocht je niets gemerkt hebben, zijn er nog steeds een aantal elementen die erop kunnen wijzen dat je alsnog gehackt bent.

Voor servers

  • Je ontdekt verdachte cron jobs (automatische taken die niet door jou
    opgezet werden)
  • Je staat opeens op zwarte lijsten voor spam (bepaalde malware gebruikt je server om spam mails te versturen)
  • Extra activiteit in de server logs
  • Verhoogde belasting van de server (cryptomining)
  • Applicaties die offline gaan

Voor websites

  • Deze site is misschien gehackt: je browser laat je weten dat je website gehackt is (omdat hij gevaarlijke code ontdekt heeft)
  • Je hosting provider laat je weten dat je website gehackt is (omdat ze gevaarlijke code ontdekt hebben)
  • Je krijgt in de Google zoekresultaten bij je website de boodschap “dat de site mogelijk gehackt is of gevaarlijke code kan bevatten”
  • Je merkt dat je website onbeschikbaar is, heel traag laadt of regelmatig crasht
  • Je kan niet meer inloggen op je Content Management System (CMS) of op de beheertool voor je website (hackers hebben de wachtwoorden aangepast)
  • Je ziet een fikse daling in je bezoekersaantallen (bepaalde malware stuurt bezoekers naar andere websites)
  • Je vindt onbekende user accounts in je CMS
  • Je merkt dat er onbekende plugins of scripts geïnstalleerd zijn
  • Je krijgt pop-ups te zien die niks met jouw website te maken hebben

Download ons gratis After the Hack eBook

Gerelateerde berichten
PHP Benelux 2019

PHP Benelux 2019: 7 dingen die wij onthouden hebben

PHP Benelux 2019 was twee dagen lang “the place to be” voor iedereen die iets met PHP doet. Een kort overzicht van de belangrijkste dingen om te onthouden.

Lees meer

DevOps Benchmarks

10 benchmarks die je helpen om het succes van Devops te bepalen

Hoe meet je het succes van DevOps? Hoe bepaal je wat nog kan verbeteren? Wij hebben een lijst samengesteld met 10 bruikbare DevOps benchmarks.

Lees meer

Trends in cloud hosting

7 Trends voor cloud hosting in 2019

Steeds meer bedrijven maken gebruik van de cloud, maar toch blijven er vaak nog heel wat mogelijkheden onderbenut. En ook de technologie evolueert nog steeds razendsnel verder. Hoog tijd dus voor een overzicht van de trends voor cloud hosting in 2019.

Lees meer