SPAM, Webverkeer, onverwachte aanpassingen [deel 2]

In het tweede deel gaan we in op (on) zichtbare zaken die we hopen niet tegen te komen op onze eigen website/server. Rare pop-ups, afname van websiteverkeer en onverwachte wijzigingen.

is mijn site gehackt deel2

Je website heeft spam pop-ups

Wanneer je bezoekers pop-ups zien die hen doorverwijzen naar een kwaadwillende website is de kans groot dat een hacker je site heeft gehackt. Het doel van dit type aanval is om verkeer van uw site naar de site van de aanvaller te leiden, zodat deze gebruikers met klikfraude kan aanvallen voor Pay Per Click-advertenties.

Het frustrerende aan dit type hack is dat je de pop-ups mogelijk niet kunt zien. Een pop-uphack kan zo gemaakt zijn dat deze niet wordt weergegeven voor ingelogde gebruikers. Hierdoor is de kans kleiner dat website-eigenaren de pop-ups zien. Een hacker kan zelfs de ip-adressen van de website eigenaren opnemen in het ontwerp. Als de site-eigenaar uitlogt wordenn de pop-ups niet weergegeven.

Nog een reden om de pop-ups niet te kunnen zien waar andere ze wel voor de kiezen krijgen is doordat jij allicht een ad-blocker gebruikt. Een klant meldde bijvoorbeeld een pop-uphack en deelde schermafbeeldingen en een video van de pop-ups. Ik heb uren door hun website gelopen, en kon niet ervaren wat zij mij toonden. Ik was ervan overtuigd dat hun pc was gehackt en niet de website. Ten slotte drong het tot me door waarom ik de pop-ups niet kon zien. Ik had een extensie voor het blokkeren van advertenties in mijn browser geïnstalleerd. Zodra ik de extensie voor het blokkeren van advertenties uitschakelde, kon ik overal pop-ups zien. Het herstellen met een oudere back-up was de oplossing. Natuurlijk niet een verhaal waar ik trots op ben maar ik wil je graag behoeden voor wat mij is overkomen.

Een afname van websiteverkeer

Als jij je website verkeer bijhoudt en je ziet een sterke afname in her verkeer dan verdient dit onderzoek. Mogelijk worden bezoekers doorgestuurd naar een andere website of staat je domeinnaam op de zwarte lijst (blacklist). De site is dan al aangemerkt tot malafide website.

Bekijk het uitgaande verkeer van je website. Of je hebt dit ingesteld in je google analytics dashboard of je hebt een plugin geïnstalleerd in je WordPress site die dit voor je doet. Dit laat meteen zien waar men heen gaat bij vertrek van je site.

Onverwachte bestandsaanpassingen

Als er bestanden op je server / van je website zijn aangepast, toegevoegd of verwijderd kan het betekenen dat je site is gehackt. Het daarom verstandig – nee essentieel -  om een meldingssysteem te hebben. Deze meld wanneer er wijzigingen zijn in de websitebestanden. Wanneer er bestanden bij staan die je niet herkent kan je meteen actie ondernemen.

Handig een systeem die alles meldt. Natuurlijk zouden daar telkens berichten van gemaakte en verwijderde back-ups / cache bestanden tussen kunnen staan. Je kan dan bepaalde mappen op de server buiten de scan kunnen houden. Dus krijg je heel wat minder meldingen. Wanneer er echt ‘strond aan de knikker is’ dan krijg je daar bericht van.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *