Steeds vaker komt het voor dat reguliere websites gehackt worden. In de meeste gevallen gebeurt dat via een lek in een CMS, zoals WordPress of Joomla. En dan vooral indien de core en/of plugins niet geüpdate zijn. De hacker kan met FTP-gegevens ook zelf bestanden plaatsen.

Er zijn verschillende redenen voor een hacker om toegang te verkrijgen tot uw account. De meest voorkomende motieven zijn: het kunnen versturen van spam vanaf de server, het uitvoeren van aanvallen (phishing) vanaf uw website en het het buitmaken van waardevolle informatie van uw bezoekers of van uzelf, zoals uw creditcardgegevens of inloggegevens van uw PayPal account.

Maatregelen

Websites die gehackt zijn verstoren de stabiliteit en de bereikbaarheid van het netwerk van Xolution. Hier kunnen ook andere websites hinder van ondervinden. Daarom kent Xolution een specifiek protocol indien uw website gehackt is.
Zodra onze monitoring melding geeft van een mogelijk gehackte website, doen wij eerst een globale check op de bestanden. Afhankelijk van de impact van de hack, nemen wij de volgende maatregelen:

  1. De website zal (tijdelijk) uitgeschakeld worden;
  2. De inloggegevens van uw account (FTP, hostingbeheer en eventueel e-mailadressen) worden vernieuwd, u krijgt deze uiteraard toegezonden;
  3. Wij informeren u per e-mail over de status van de hack en welke actie u zelf dient te ondernemen;
  4. Zodra de website schoon bevonden is, zal deze weer worden ingeschakeld.

In enkele gevallen kan het afdoende zijn als wij zelf de geïnfecteerde bestanden verwijderen. En in het geval dat uw website op WordPress draait, zullen wij zo snel mogelijk actie ondernemen om de toegang voor de hacker te stoppen. Uiteraard ontvangt hierover bericht.

Kosten

De maatregelen die wij nemen in het geval van een hack, kunnen veel tijd in beslag nemen. Een hacker krijgt meestal toegang tot een account doordat er geen onderhoud aan de website is gepleegd, de website niet voldoende beveiligd is of de inloggegevens bekend zijn geworden. Vaak is die oorzaak te wijten en aan onkunde, gebrek aan kennis en soms zelfs nalatigheid van de eindgebruiker. Geen (preventieve) actie ondernemen kan wel degelijk gevolgen hebben. U bent te allen tijde zelf verantwoordelijk voor wat er op uw account gebeurt!

Indien mogelijk rekenen wij, uit coulance, geen directe kosten voor de eerder genoemde maatregelen. Wel worden de werkzaamheden in mindering gebracht op uw strippenkaart voor support. Zijn uw strippen reeds gebruikt, dan brengen wij de kosten alsnog bij u in rekening.

Indien de hack dermate grote problemen veroorzaakt op ons netwerk en de oorzaak te wijten is aan nalatigheid, zal Xolution niet alleen de eerder genoemde maatregelen nemen, maar ook een vergoeding in rekening brengen voor de overlast. Hiervoor rekenen wij minimaal € 150.

Ook indien bij herhaling een website gehackt wordt, zullen wij de onkosten op u verhalen. Nogmaals: U bent zelf verantwoordelijk voor het gebruik van uw website en voor de bestanden die hier op staan. Heeft u uw (WordPress) website bij ons in beheer, dan zorgen wij uiteraard voor de beveiliging daarvan! U heeft er dan geen omkijken naar en wij garanderen de werking en bescherming van uw website en WordPress-installatie.

)