In deze blog geef ik je de vijf belangrijkste bedreigingen mee waar je mee te maken zal hebben als je site gehackt wordt. Risico’s die je geld, klanten en je zorgvuldig opgebouwde reputatie kunnen kosten. De kans dat je site vroeg of laat gehackt wordt is reëel: er worden namelijk gemiddeld 30.000 sites per dag gehackt. Zeg dus niet dat je niet gewaarschuwd bent!
1. Je website is offline waardoor je klanten verliest
Hostingfirma’s kunnen (en zullen), om hun serverinfrastructuur te beschermen, beslissen om jouw site offline te halen als ze merken dat hij gehackt is. Net zoals bij een fysieke winkel die gesloten zou zijn, kunnen bezoekers en potentiële klanten je site en je aanbod niet meer bereiken. Ze gaan dan maar naar de volgende in de Google-zoekresultaten en je verliest dus letterlijk geld. En mensen die ergens anders gaan, zijn heel moeilijk (en duur) om te overtuigen om bij jou (terug) te komen.
2. Je zakt in de Google ranking en wordt dus minder snel gevonden
Doordat je site offline is, zal je ook zakken (of verdwijnen) uit de zoekresultaten. Google wil namelijk hun bezoekers een optimale ervaring bieden, en een website die offline is, is geen optimale ervaring natuurlijk. Heb je reeds een investering gedaan in zoekmachine-optimalisatie, dan gaat een deel van deze investering verloren.
3. Je site verspreidt virussen of ransomware: hallo schadeclaim!
Staat je site nog online en heeft de hacker malware geïnjecteerd in je site, dan zal jouw site virussen verspreiden naar de bezoekers van jouw site. Heb je de pech dat door jouw site een bedrijfsnetwerk geïnfecteerd geraakt of iemand schade leidt door site, dan kan je misschien een schadeclaim verwachten. Sowieso is de imagoschade enorm bij je klanten als blijkt dat hun computer onbruikbaar is geworden door een virus of ransomware die via jouw website is binnengekomen.
4. Jouw bedrijfsmails komen mogelijk niet meer toe en worden als spam aanzien
Is jouw site gehackt, dan kan je domeinnaam (www.bedrijf.be) op een zwarte lijst komen te staan en worden je zakelijke mails als spam aanzien. Of nog erger: gewoon niet meer afgeleverd bij de bestemmeling!
5. Gebruikersdata gestolen = niet in orde met de GDPR-wetgeving en mogelijke boete tot gevolg
Als gebruikersdata gestolen wordt van je site (zoals e-mailadressen, wachtwoorden of contact- en adresgegevens), dan mag je dat gaan uitleggen aan de Gegevensbeschermingsautoriteit (GBA) waarom je site gehackt werd en wat je gedaan hebt om dit te voorkomen.
Kan je daarbij niet aantonen dat je al het mogelijke hebt gedaan om de gegevens van je klanten te beschermen (wat niet het geval is als je je site niet regelmatig update naar de laatste versie van het CMS), dan heeft de GBA de mogelijkheid om een boete op te leggen.
De boetes worden ook effectief uitgeschreven en gaan van enkele duizenden tot 50.000 EURO, wat toch al eens de moeite is. Naast de boete is het invullen van het 15 bladzijden lange document ook een tijdrovende bezigheid.
Installeer dus de nieuwste beveiligingsupdates
Bovenstaande risico’s zijn grotendeels af te dekken door het regelmatig updaten van je website. Je kan dit zelf maar wens je liever beroep te doen op een professional, dan kan je voor jouw Drupal– of WordPress-website een beroep doen op Trivali via ons beveiligingsabonnement.
Onze experts houden je website up-to-date én in topconditie door onze diepgaande kennis van WordPress en Drupal en de toewijding om pas te stoppen wanneer al je problemen zijn opgelost.
Vragen over het veilig houden van jouw site? Contacteer ons dan snel via welkom@trivali.be of 09 324 11 88.