Enger dan Halloween
Het is Halloween terwijl ik dit schrijf en wat is een beter moment om te praten over een van de engste dingen. Ik garandeer je dat je er niet veel over hebt nagedacht terwijl je ontspant op het paradijselijke eiland Zanzibar.
Iedereen kent inmiddels de verraderlijke effecten van een 'virus'! De Covid-19-pandemie van 2020 is een wereldwijd fenomeen. Maar wist u dat er op dit moment een vergelijkbare wereldwijde IT-pandemie is?
U kent waarschijnlijk al het gevaar van virussen op uw pc, of schadelijke 'ransomware' op uw kantoorbureaublad of malware die uw browser geleidelijk vertraagt. Dit zijn allemaal vervelend, maar ze verbleken in het niet als we onze aandacht op websites richten.
Er zijn meer dan 2 miljard websites over de hele wereld. Misschien bezit of heeft u een bedrijf met een website, of verkoopt u producten of diensten online via een e-commerce website. Zet je schrap…
Mensen geven veel geld uit aan een professionele en goed ontworpen glanzende website om zichzelf, hun interesses of hun bedrijf te promoten. Maar heel weinig mensen - vooral in Zanzibar, Tanzania of Oost-Afrika - overwegen het risico van het bezitten van een website zonder beveiliging. En dan heb ik het niet over dat 'ding' waarvan je werd overgehaald om je website-host een paar dollar per maand te betalen, dat heeft het woord 'beveiliging' in de titel… het stelt meestal niet veel voor!
Ga zitten! Schenk jezelf een stevige zwarte koffie in en lees deze volgende zin drie keer langzaam…
De gemiddelde website elke dag 44 hackaanvallen heeft? Ja, dat klopt 44 hackpogingen... en meer dan 18 miljoen websites zijn momenteel getroffen door malware (kwaadaardige code).
Beveiligingsweek.com Tweeten
Meer hackpogingen in Zanzibar 2020-21
In 2018 zijn er meer dan 1,86 miljard websites op internet. Ongeveer 1% hiervan — ongeveer 18.500.000 — werden op een bepaald tijdstip per week geïnfecteerd met malware; terwijl de gemiddelde website 44 keer per dag wordt aangevallen. Het wordt er ook niet beter op!
Sitelock publiceerde zijn Q4 2017 Website Security Insider-analyse van malware en websites op basis van statistieken van 6 miljoen van zijn 12 miljoen klanten. Al deze klanten gebruiken ten minste één van de malwarescanners van Sitelock, terwijl een kleinere groep ook de cloudgebaseerde webapplicatie-firewall (WAF) van het bedrijf gebruikt. De WAF geeft inzicht in DDoS-aanvallen op websites, terwijl de scanners inzicht geven in de staat van malware in websites.
Bij Simply IT hebben we bijna 50 klantgerelateerde websites die over de hele wereld worden gehost. De meeste van onze klanten bevinden zich in Zanzibar, Tanzania of Oost-Afrika. In de afgelopen 18 maanden hebben we een duidelijke toename opgemerkt in zowel menselijke als bot-hackpogingen op websites van klanten. Er is een grote toename in 2021 met pogingen uit Oost-Europa, China en Indonesië.
Als experiment hebben we een dozijn nieuwe websites opgezet die op onze gedeelde server worden gehost. We hielden ze in de gaten, maar installeerden opzettelijk niets om ze te beschermen – we betaalden WEL elke maand een toonaangevend hostingbedrijf om de websites te 'beschermen'. Binnen drie maanden was 98% van de websites geïnfecteerd. Sommige heel erg. Snelheid en betrouwbaarheid gingen geleidelijk achteruit, net als de opslagruimte op de server. Duizenden bestanden werden geïnfecteerd en een e-mailaccount werd gebruikt voor spammail. We hebben alleen bekende WordPress- en industriestandaard plug-ins gebruikt. Maar bijna zonder uitzondering werd elke website op verschillende manieren gecompromitteerd.
Wat betekent dat voor jou?
Laat me hier even pauzeren en u iets vragen: weet u zeker of uw website-ontwikkelaar een legitiem thema voor uw website heeft gekocht? Gehackte of nulled thema's zijn gratis beschikbaar (wat honderden dollars bespaart voor ontwikkelaars), maar ze hebben een dodelijke payload... thema's en goedkope plug-ins kunnen vooraf worden geïnfecteerd met 'achterdeur'-code waarmee hackers malware in uw website kunnen injecteren en toegang krijgen tot de back-end van de site, uw bestanden, wachtwoorden, e-mails en zelfs de server waarop deze wordt gehost.
Pas op! Mogelijk betaalt u voor een website die wijd open staat en klaar is om gebruikt en misbruikt te worden door hackers... niet alleen voor u of uw bedrijf.
We raden u aan om uw webontwikkelaars altijd te vragen naar beveiliging en niet alleen naar mooie afbeeldingen en video's op uw website! Sta erop dat uw website zorgvuldig wordt onderhouden met het oog op veiligheid, dat plug-ins up-to-date worden gehouden, dat uw website wordt gecontroleerd op snelheid en betrouwbaarheid en dat uw ontwikkelaar een gerenommeerde firewall, virusscanner en back-upproces installeert. WordPress heeft plug-ins die allemaal gratis zijn of maximaal $99 jaarabonnement - dus het zal de bank niet kapot maken. U kunt een opstartkost van $499 betalen om een expert de malware te laten verwijderen die uw website op de knieën heeft gebracht.
Hier bij Simply IT Zanzibar bieden we al deze beveiligingsfuncties, en meer aan onze klanten, als onderdeel van ons maandelijks onderhoudscontract voor de website.
Als u klantnamen, adressen en wachtwoorden heeft of zelfs betalingen aanneemt of zelfs financiële informatie bezit, kunnen deze allemaal in gevaar worden gebracht als uw webontwikkelaar u 'gewoon' een mooie website geeft. En in de meeste landen bent u wettelijk verplicht om al uw klanten te informeren als er een inbreuk is op hun gegevens die zijn opgeslagen op uw website of e-mailsysteem.
Eng toch? En het hoeft niet eens UW website te zijn die geïnfecteerd is... De meeste websites worden gehost op 'gedeelde servers' – wat betekent dat andere websites dezelfde server delen waarop uw website staat... ze zijn niet 'sociaal afstandelijk'!
Maar het wordt nog enger als je begint te leren wat kwaadaardige 'malware'-code precies met een website doet... misschien is dit het moment om je achter de bank te verschuilen terwijl je verder leest...
WAT IS MALWARE?
Malware is een algemene term voor schadelijke software die wordt gebruikt om de zwakheden van een site te benutten voor verschillende schadelijke activiteiten. In de context van WordPress-websites kan malware in WordPress de prestaties van een website op elk niveau beïnvloeden, van de webserver tot de gebruikerservaring en zelfs de SEO-prestaties van de site. Dus als u nu niet oplet wat er met uw website gebeurt, kan het te laat zijn om uw site op te slaan tegen de tijd dat u dat wel doet.
Daarom is het in de gaten houden van de prestaties van je website en het identificeren van wijzigingen de eerste stap naar het bouwen van een veilige WordPress-site.
We hebben in 2020 en 2021 een zeer sterke toename gezien van hackaanvallen en malware die is 'geïnjecteerd' in lokale websites in de toeristenindustrie in Tanzania. Van wat we hebben gezien in Zanzibar, zijn de rimpeleffecten van een malware-aanval op uw site als volgt: vormen:
1. Overmatig gebruik van serverbronnen
Wanneer uw server wordt gehackt of gecompromitteerd, betekent dit dat iemand anders (in dit geval een hacker) uw serverbronnen geheel of gedeeltelijk in hun voordeel gebruikt. Ze zouden het kunnen gebruiken om een aantal wandaden uit te voeren, zoals:
Andere websites aanvallen
Het is riskant om een enkele machine te gebruiken om websites aan te vallen, omdat deze gemakkelijk kan worden gedetecteerd en op de zwarte lijst kan worden gezet. Maar detectie van een groot aantal machines is moeilijk, daarom vissen hackers voortdurend naar nieuwe hosts. Het is zelfs bekend dat hackers populaire websites gebruiken om gerichte sites aan te vallen, zodat er niet meteen alarm wordt geslagen.
Het overgrote deel van de tijd blijven malware-aanvallen onopgemerkt omdat het doel van dergelijke aanvallen is om uw serverbronnen te gebruiken zonder uw aandacht te trekken. U kunt echter detecteren of uw website wordt misbruikt door op te merken of de prestaties van uw site achterblijven. U zult merken dat uw site plotseling langzamer is geworden.
Misschien ziet u dat uw webserver niet beschikbaar is voor de bezoekers van uw site omdat een groot deel van uw server wordt gebruikt om ongewenste activiteiten uit te voeren. Het is ons opgevallen dat er een aantal andere manieren zijn waarop hacking de prestaties van uw site beïnvloedt. We raden u aan om op te letten voor plotselinge veranderingen in uw website en onmiddellijk te handelen.
Het versturen van spam-e-mails
E-mailspam is onvermijdelijk. Miljoenen spamrapporten worden elke dag verzonden, wat goed is voor 59.56% aan internetverkeer (stand september 2017).
Hackers gebruiken gecompromitteerde websites om honderden en duizenden spam-e-mails te verzenden voor een aantal doeleinden. E-mailservers over de hele wereld gebruiken verschillende methoden om met spam om te gaan. Ze volgen de IP's van de servers die spam-e-mails verzenden en zetten ze op een zwarte lijst. Daarom zijn hackers altijd op zoek naar IP-adressen die een schone staat van dienst hebben, wat betekent dat de IP's niet worden geblokkeerd door populaire e-mailproviders.
In verschillende gevallen zijn we gevallen tegengekomen waarbij de eigenaren van een website totaal niet op de hoogte zijn van wat er gebeurt totdat de host identificeert dat er iets mis is en hen hierover waarschuwt. Tegen die tijd kan het te laat zijn en staan domeinen al op de zwarte lijst van spamwaakhonddiensten zoals Spamhuis.
Als uw site is gehackt en duizenden spam-e-mails worden verzonden via uw server, kan uw webhost uw account ook opschorten totdat u deze opschoont en alle malware verwijdert, wat een van de ergste dingen is die een website kan overkomen.
Gebruik van grote hoeveelheid schijfruimte
Hackers kunnen verschillende doeleinden in gedachten hebben wanneer ze uw site bezoeken. Sommige hackers hebben uw site mogelijk gehackt om miljoenen bestanden op te slaan. Deze bestanden nemen een groot deel van uw schijfruimte in beslag. De last van die onbekende bestanden heeft de neiging om uw website te laten vastlopen.
Voor degenen die het niet weten, onbeperkte hostingplannen hebben een limiet. Dit kan leiden tot situaties waarin u geen inhoud kunt toevoegen. Bovendien zal het onderhoud van uw site een uitdaging worden met veel ongewenste bestanden op de site. Ook kan uw webserver uw account opschorten of verbannen vanwege kwaadaardige activiteiten op uw site.
Vertraagt de site
Wanneer uw bezoekers een verzoek indienen om een pagina van uw site te laden, kunnen hackers bestanden van andere servers ophalen en deze samen met uw pagina laden. Dit kan de prestaties van uw site schaden, omdat het hele proces tijdrovend is. Bezoekers van uw website mogen niet wachten op de extra 5 seconden die uw startpagina nodig heeft om te laden. U verliest verkeer en potentiële klanten.
2. Verslechtering van gebruikerservaring/browserprestaties
Malware in WordPress kan invloed hebben op hoe bezoekers uw website zien. De gebruikerservaring van een website is belangrijk voor het succes van de site (of het bedrijf). Als uw gebruikers niet tevreden zijn met de prestaties van uw site, keren ze mogelijk niet terug naar uw site (of maken ze geen gebruik van uw service, als u die aanbiedt).
In mei 2020 kondigde Google aan dat gebruikerservaring een van de groeiende factoren was die ze gebruiken om websites te rangschikken in hun Google-zoekmachine. Malware zal de zichtbaarheid van uw website ernstig aantasten.
Websites worden traag
Studies tonen aan dat de gemiddelde aandachtsspanne van mensen is geslonken van twaalf seconden in 2000 tot acht seconden in dit digitale tijdperk. Daarom zijn trage websites slecht voor het bedrijfsleven.
We hebben eerder besproken hoe overmatig gebruik van serverbronnen uw site vertraagt. Als uw website te lang duurt om te openen, zullen mensen waarschijnlijk binnen enkele seconden op de terugknop drukken. Op die manier raak je bezoekers kwijt voordat je er een krijgt. Het kan ook rampzalige gevolgen hebben voor online bedrijven zoals e-commercesites. Amazon, 's werelds grootste retailersite, kan door een vertraging van een seconde tot $1,6 miljard omzet mislopen. In 2013 verloor de gigantische retailer $66.240 per minuut tijdens een downtime van dertig minuten.
Laad externe Javascript/iFrame-bronnen
U bent misschien websites tegengekomen met schaduwrijke pop-ups, meestal bovenaan de pagina die u vragen om naar een andere site te gaan of een aankoop te doen, enz.
Het is een beetje verwarrend omdat de pop-up helemaal niets te maken lijkt te hebben met waar de site over gaat. De realiteit is dat iemand die site heeft gehackt en kwaadaardige Javascript/iFrame heeft ingevoegd. Dus elke keer dat iemand de pagina probeert te openen, wordt de malware ook geladen, waardoor het langer duurt om een pagina volledig weer te geven. Dit maakt de site trager. Bovendien worden de bezoekers van de site misleid om aankopen te doen en andere ongewenste dingen te doen terwijl ze afbreuk doen aan de geloofwaardigheid van de site.
Mijnbouw cryptovaluta
Je hebt waarschijnlijk wel eens gehoord van Bitcoin – de meest populaire cryptocurrency. Het wordt gegenereerd via een proces dat 'mining' wordt genoemd. De afgelopen jaren hebben cryptocurrencies stilletjes aan populariteit gewonnen en steeds meer mensen kopen en verkopen ze.
Omdat Bitcoin in prijs is gestegen, is het populair onder hackers die snel rijk willen worden.
Hackers infecteren websites met malware en installeren cryptocurrency miners. Ze gebruiken de browsers van uw bezoekers om cryptocurrency te minen telkens wanneer ze uw site openen. Uw website zou een van deze noodlottige sites kunnen zijn. Als u een plotselinge verandering in de prestaties van uw website ervaart, is het mogelijk dat hackers de kracht van de processor van uw machine gebruiken om cryptocurrency te minen.
3. Verslechtering van de SEO-prestaties
Zoekmachine optimalisatie is een van de belangrijkste redenen waarom websites worden gehackt. Google heeft duidelijk erkend dat SEO een motiverende factor is bij hacken, zodat uw bezoeker wordt omgeleid naar een kwaadaardige site. Dus hoe zichtbaarder uw website is, hoe meer een doelwit deze wordt.
SEO-spamming (bekend als de pharma-hack)
Pharma-hacking is een veel voorkomend fenomeen. Op internet zijn er beperkingen voor het adverteren van illegale drugs zoals Viagra, Cialis, enz. Daarom nemen farmaceutische verkoopwebsites hun toevlucht tot SEO-spamming om mensen ertoe te brengen hun site te bezoeken of aankopen te doen. Ze voegen vaak zoekwoorden met spam in berichten en pagina's en verbergen ze voor reguliere bezoekers.
De SEO-spam is alleen zichtbaar voor webcrawlers zoals Google-bots. Daarnaast zijn er een paar die in staat zijn om farma-hacks te identificeren, zelfs in hun verborgen vorm.#
Het is goed opgemerkt dat het wijzigen van de SEO-structuur van een site een enorm effect zal hebben op uw website. U verliest een deel van uw bezoekers, samen met uw reputatie en geloofwaardigheid. Ook uw website zal een daling in de ranking ervaren en de snelheid van uw site zal aanzienlijk afnemen
Google zwarte lijst
Google is de grootste zoekmachine op internet en streeft ernaar zijn gebruikers de beste gebruikerservaring te bieden. Dagelijks worden duizenden websites door de zoekmachinegigant op de zwarte lijst gezet. Veel van deze sites zijn legitieme bedrijven (zoals die van u). Uw website lijkt misschien te voldoen aan de richtlijnen van Google en toch staat u plotseling op de zwarte lijst.
De blacklisting is vaak het gevolg van het injecteren van kwaadaardige code in de website zonder uw toestemming. Zodra uw WordPress-site op de zwarte lijst staat, hebben uw bezoekers geen toegang meer tot uw site. Google zal voorkomen dat gebruikers een gecompromitteerde site bezoeken om te voorkomen dat hun machine geïnfecteerd raakt.
Als gevolg van een zwarte lijst van Google zal uw website dagenlang onbereikbaar zijn. Het heeft een negatieve invloed op uw SEO en u verliest uiteindelijk de zoekpositie, wat resulteert in een daling van het organische verkeer. Het zal helaas ook de reputatie schaden waar je zo hard voor hebt gewerkt
OVER TO YOU - HULP OF ADVIES NODIG?
Merk je de laatste tijd een verschil in de prestaties van je site? Heb je geprobeerd de oorzaak te achterhalen?
Neem contact met ons op via Simply IT Zanzibar als u hulp nodig heeft, zelfs als u alleen advies nodig heeft over hoe u uw website kunt beschermen. Als u een website-gezondheidsaudit wilt, of denkt dat uw website mogelijk is geïnfecteerd met malware en deze wilt wissen, of als u gewoon gemoedsrust wilt, neem dan contact met ons op.