Ik had op Oudjaarsdag de schrik van mijn leven: deze website bleek gehacked. Er stonden 24 berichten op die ik niet had geplaatst en die berstensvol onzin en links stonden. Wanhopig verwijderde ik de berichten, om na 10 minuten wéér nieuwe blogs aan te treffen. In de afgelopen zeer nerveuze dagen leerde ik een les. Die les deel ik graag, omdat je er – ook zonder website – wat aan hebt.
Wat er precies is gebeurd
Op Oudjaarsdag typte ik een mailtje naar een fotoclub die interesse had in mijn lezing. In dat mailtje plaatste ik een link naar mijn website. Uit gewoonte checkte ik even of de link correct was. Wat ik zag was deze website, maar dan vol computer-gegenereerde tekst met links naar andere websites.
Als de wiedeweerga logde ik in aan de achterkant van deze site. Dat lukte gelukkig. Ik verwijderde de berichten, veranderde het password en onderzocht mijn website grondig op afwijkingen.
Een kwartier later stonden er wéér 14 onzinnige berichten op.
Net alsof er inbrekers in mijn huis rondliepen terwijl ik gewoon thuis was.
Ik had inmiddels het bedrijf waar mijn website fysiek gehuisvest is, op de hoogte gesteld. Zij probeerden mij te helpen, maar terwijl ik met hen in contact was, veranderde er steeds meer aan mijn website. Het was daarom verstandiger om zo snel mogelijk een oude versie van de site terug te zetten. Dat kon, omdat zij 5 dagen geleden nog een back-up hadden gemaakt. Gelukkig.
Die back-up functionaliteit bleek trouwens helemaal niet in mijn pakket te zitten. Wist ik niet, omdat ik me er nooit in had verdiept.
Hoe red je je website?
Nu ik zo dichtbij was bij de mogelijkheid dat 5 jaar werk zomaar patsboem weg zou zijn, weet ik wel beter. In mijn zoektocht concludeerde ik het volgende:
Je kunt je goed wapenen tegen hackers en daarmee garanderen dat je website altijd online is. Maar dat kost (heel) veel geld. Daarom wapen ik mij tegen data-verlies, dat is namelijk een stuk goedkoper. Dat betekent dat bij een volgende hack-aanval mijn website uit de lucht is, maar ik binnen een dag weer online kan zijn dankzij een oude backup. Geen 100% uptime, wel mijn data veilig. Voor deze website is dat goed genoeg.
Hierbij mijn 3 tips (na urenlange research):
- Zoek een webhostingbedrijf uit met een goede support reputatie. Ik zit vanaf het begin bij Bluehost. Je kunt ze bellen, maar de 24/7 hulp via de chat is voor mij tot nu toe afdoende geweest.
- Beveilig je website met een plugin. Ik gebruik nu de gratis plugin Wordfence. Die geeft een melding zodra ik ergens actie op moet ondernemen.
- Zorg dat er periodiek back-ups worden gemaakt van je website. Dat doe ik nu met de gratis plugin Updraft.
Hoe red je je foto’s?
Niet veel mensen hebben een website. Maar iedereen heeft foto’s. Gek genoeg leven we nu in een tijd waarin de meeste van jouw foto’s het einde van deze eeuw niet overleven. De foto’s in een schoenendoos die bij je oma ligt, wel.
Wat kun je daaraan doen?
- Print je foto’s op duurzaam fotopapier en zet op de achterkant wie/wat erop staat. Deze foto’s hebben de grootste kans om te overleven. De begeleidende tekst helpt generaties na jou om te duiden wat ze zien.
- Zorg dat je hele laptop continue wordt geback-upt. Dat doe ik met de (betaalde) dienst van BackBlaze. Bij de installatie selecteer je één keer wat je allemaal in de back-up wil hebben. BackBlaze houdt vervolgens alle wijzigingen bij op de geselecterde mappen. Voeg je nieuwe foto’s toe aan zo’n map? Dan gaan deze automatisch mee.
- Zet periodiek al je (nieuwe) foto’s op een externe harde schrijf.
Maar wie heeft nou mijn website gehackt?
Geen flauw idee. Ik weet ook nog steeds niet hóe. Wel vermoed ik het doel ervan: de vele links op mijn website maken de gelinkte website ‘belangrijker’ voor zoekmachines. Malafide bureautjes kunnen met eenvoudige software talloze websites zoals Kronkeling in één klap laten verwijzen naar zo’n website. Een aantal van die links (waaronder die op Kronkeling) verdwijnen weer, maar een hele hoop zullen blijven bestaan. Dit zijn websites waarvan de eigenaar bijvoorbeeld is gestopt met bloggen en nooit meer naar zijn website kijkt.
Verder lezen over cybercrime?
Naar aanleiding van mijn gehackte website, raadde een vriendin mij aan om dit boek te lezen: Het is oorlog maar niemand die het ziet. Het gaat over hacken op grote schaal. Tussen overheden. Maar ook het verhaal achter KPN en Maersk die werden gehackt. Razend interessant. En eng.
