Help! Mijn webshop is gehackt!

Af en toe zijn er van die dagen dat de telefoon- en e-mail overuren maken op onze helpdesk. Uit ervaring weten wij dan inmiddels dat er op een prominente site weer iets heeft gestaan over wachtwoorden die gestolen zijn of de volgende bedreiging voor websites of content management systemen is gesignaleerd. Dan bellen er de hele dag mensen met de melding “Help! Mijn webshop is gehackt!”

Onze medewerkers zijn getraind om te controleren of een webshop is gehackt. Als hosting provider zijn wij verantwoordelijk voor de beschikbaarheid en bereikbaarheid van de server. Afhankelijk van het contract kunnen wij ook verantwoordelijk zijn voor: de beschikbaarheid van het operating systeem, de firewalls en backups en in sommige gevallen, de complete webshop in zijn totaliteit. Dankzij onze monitoringssystemen weten wij al wat er aan de hand is met uw server nog voordat u het zelf weet. Tenzij…….

Verschillende studies en eigen ervaringen vertellen ons dat de grootste problemen vaak zitten in wachtwoorden waar iemand slordig mee om is gegaan of bijvoorbeeld een fout in de code (een database die open staat hebben wij meer dan eens gezien). Het komt ook voor dat een programmeur echt wel zijn best gedaan maar dat de gekozen oplossing voor de ontwikkeling van een website niet de meest handige is. Wanneer een webshop is gehackt raken veel mensen in paniek, veel mensen beginnen met vingers wijzen. DigiState doet dat niet.

Fouten maken is menselijk. Een open communicatie is het belangrijkste. Wij accepteren het direct wanneer u zegt dat uw webshop is gehackt. Prioriteit zal altijd zijn om eerst uw webshop weer zo snel mogelijk online te krijgen. Om direct duidelijkheid te kunnen scheppen zullen wij met u en uw webdeveloper de logfiles van de server bespreken om direct iedere miscommunicatie uit de weg te gaan. Op basis van de logfiles zullen wij vervolgens de code van uw website, uitvoerig testen. Doelstelling van deze code analyse zal zijn om te kijken waar eventuele onvolmaaktheden te vinden zijn. Op basis hiervan kunnen wij vervolgens in samenspraak met u en uw programmeurs de site weer live brengen.

Wat kan ik doen om te voorkomen dat mijn webshop wordt gehackt?

• Vraag uw webdeveloper en hosting provider om een testomgeving zodat u nieuwe software releases of updates altijd eerst kunt testen.
• Zorg voor een gedegen beleid met betrekking tot wachtwoorden en toegang.
• Vraag van uw webdevelopment bureau en uw hosting provider dat zij altijd regelmatig uw software en hostingomgeving updaten en vraag hen hoe zij controles uitvoeren (vraag om consequente schriftelijke bevestigingen).
• Maak goede afspraken over het onderhoud.
• Begin klein – een goede ondernemer begint met de kracht van zijn of haar product – een goede website is een tweede.

 
Heeft u vragen? Wilt u een controle omdat u denkt dat uw webshop is gehackt? Neem dan gewoon contact op! Ook als u (nog) geen klant bent van DigiState adviseren wij u graag.