De afgelopen twee weken zag ik op Twitter wat verontrustte berichten voorbijkomen van diverse reisbloggers: hun website was één op één gekopieerd. Niet zomaar een bericht, maar alle berichten en zelfs de vormgeving. Tijd om eens in dit probleem te duiken!
Toegegeven: ik ben geen specialist in alle materie rondom hacken. Maar toen ik las dat Marijke van Wanderer’s Blues (aanrader als je van reisblogs houdt) hetzelfde was overkomen en ze met succes de kopieblog binnen no time van het wereldwijde web wist af te laten halen, wilde ik graag haar verhaal met jullie delen. Zodat jullie, als dit jullie onverhoopt ook overkomt, op eenzelfde manier kunnen handelen.
Waarom WordPress updaten zo belangrijk is
Ook ik maakte in mijn beginnersjaren van WordPress de fout om schandalig laat WordPress te upgraden wanneer er een nieuwe versie uit was. En plugins updaten was ook niet direct nodig, dacht ik. Herken je dit uitstelgedrag? Maak dan nu een backup van je database en alle bestanden op je FTP. Update vervolgens alles wat je maar kunt updaten, of dit nu WordPress is, je plugins zijn of misschien zelfs je thema.
Het niet updaten kan er namelijk voor zorgen dat je eerder wordt gehackt (been there, done that). Niet alleen kan jouw website dan geïnfecteerd worden met malware (waarna je dit ook nog eens bij je bezoekers kunt verspreiden én geblockt kan worden door almighty Google), als je een beetje pech hebt kun je je hele website opnieuw opbouwen.
In principe kan dit overigens met elke website gebeuren, ook als je niet met WordPress werkt. Maar WordPress is dusdanig populair dat het voor hackers een interessant platform is om aan te vallen.
Ik heb een Copycat en nu?
Reisbloggers sloeg de schrik om het hart toen bleek dat meerdere blogs letterlijk waren gekopieerd. Door middel van de website Copyscape.com (handig!) zag ik de een na de andere reisblogger checken of ook zij de klos waren.
In het geval van Marijke van Wanderer’s Blues bleek dit ook inderdaad het geval. Onder de naam Travelrangers was alles gekopieerd. Inclusief de comments, een teken dat ze toegang hadden tot haar database. En nu? Kon de duplicate content geen schade toebrengen aan haar Google Ranking?
Wat betreft dat laatste kan ik je enigszins gerust stellen. Google is redelijk slim en zal je minder op duplicate content afrekenen dan pak hem beet twee jaar geleden. Google is als het goed is slim genoeg om te zien dat jij de oorspronkelijke bron bent en zal je hiervoor nog steeds de verdiende credits geven.
Wat te doen als je gehackt bent?
In het geval van Marijke bleek, na contact met haar hostingpartij, dat ze inderdaad was gehackt. De eerste stap die je dan moet ondernemen is al je wachtwoorden wijzigen. Niet alleen die van je FTP, maar ook van alle WordPress-logins. Heb je meerdere redacteuren? Ook die wachtwoorden moet je allemaal aanpassen. Update daarna al je plugins, zodat de laatste beveiligingsupdates compleet zijn.
Let op: niet in alle gevallen is dit voldoende. Als de hackers bepaalde bestanden op je server hebben geplaatst, kan het zijn dat ze nog steeds toegang hebben tot je website en hiermee malware kunnen blijven verspreiden.
Zelf heb ik een abonnement bij Sucuri.net ($ 99 per jaar voor één website, $ 299 voor max. vijf websites) die niet alleen bijhoudt of ik malware heb, maar dit ook direct verwijdert. Een gratis oplossing is de plugin die het voor je scant, je zult dan echter wel zelf de malware moeten opsporen en verwijderen. Dit heeft me in het verleden – eenmaal gehackt, sneller gevoelig – flink veel uren gekost. Ik geef dus met liefde dit geld uit: minder frustratie & veel extra tijd over voor de leuke aspecten van het bloggen.
Stappenplan om jouw copycat offline te krijgen
Ben jij malware vrij en heb je een schild gebouwd tegen de hackers (first things first) dan is het tijd om die kopieblog onder handen te nemen. Hoewel elke situatie verschillend is, vind je hieronder de stappen die Marijke ondernam. Overigens met hulp van heel veel andere lieve reisbloggers, dus ze wil niet met de eer strijken. Maar wel dat ander mensen geholpen worden.
- Check via Whois.net (bij Nederlandse domeinen kun je terecht op SIDN.nl overigens) wie er achter het domein zit. Grote kans dat er een privacy guardian wordt gebruikt en je derhalve geen contactgegevens kunt vinden. De hostingpartij is echter wel zichtbaar, maar het is altijd de vraag of en hoe snel deze reageren. Toch loont het soms de moeite hen als eerste te mailen!
- Via Google Removals kun je een verwijdering aanvragen. Dit kan even duren, want Google krijgt dagelijks duizenden aanvragen. In het geval van Marijke duurde het vier dagen voor ze antwoord kreeg, maar toen was de website met dank aan de volgende stap al verwijderd.
- Van Lisette van Travellust kreeg Marijke de tip om een Abuse Report in te dienen bij Cloudflare. Zij kunnen zelf geen blogs verwijderen, maar geven dit wel door aan de hosting van de gekopieerde blog. Kennelijk met meer urgentie, want in dit geval reageerde de hostingpartij binnen een paar uur. Goed nieuws: blog verwijderd!
Mocht jij nog aanvullende punten hebben, of expert zijn op dit gebied, laat gerust je reactie achter. Zodat we elkaar nog verder kunnen helpen in de strijd tegen hackers en copycats.
Reacties
Reacties12 reacties
Het is geen waterdicht systeem. Ik heb het gecontroleerd en ik ontdekte dat hij wel de teksten die je bijvoorbeeld citeert uit Wikipedia markeert, maar een blogpost van mij die met toestemming is ge-reblogt door iemand vind hij niet. En dat is wel bijzonder. Want die zou dan ook gevonden moeten worden.
Mijn vermoeden is dat copyscape.com gewoon een google search doet en de populaire SEO websites er uit haalt.
Het is als persoon die actief is op het interent sowieso goed om jezelf af en toe te googlen, en dan ook bij de afbeeldingen te kijken, zo ontdekte ik een naamgenoot in Zuid Amerika, zelfde naam, tot voor kort ook werkzaam in dezelfde beroeps-sector. Andere vrouw, andere geboortedatum. Dat is wel grappig.
En uiteraard google je ook zelf je blog/websites/producten, zo ontdek je al snel of iemand jouw content gebruikt en in welke mate. Dat hoeft niet via Copyscape.com.
Maar voor de rest wel informatief en handig om te weten wat je moet doen bij een identieke website. Ik heb trouwens wel gelijk even mijn plugins ge-update. Dus ja, dat uitstelgedrag herken ik wel. 😉
Klopt. Geen één systeem is waterdicht. Toch heb ik met deze websites best veel copycats van mijn fotografie-websites kunnen ontdekken, van bijvoorbeeld kleine, beginnende fotografen die er geen kwaad in zien teksten over te nemen.
Jeetje wat een goed artikel zeg. Ik schrik hier enorm van, ik dacht dat alleen grote instanties gehackt werden…ik begrijp echt niet wat voor voordeel het oplevert om een travelblog te hacken? Er staat geen privacy gevoelige info op, het levert geen geld op, geen status (kijk, als je nou de NS hackt….) waarom doen ze dit?
Sara: vaak het verspreiden van malware als doel voor zover mijn kennis strekt. Als dit bij particulieren op hun computer komt kan dit wel privacy gevoelige informatie opleveren.
Hoe kan ik een backup maken?
Hoi Janina. Hier zijn tal van plugins voor, waaronder WP Backup.
Ik las ergens (o.a. bij wordpress zelf) dat je twee verschillende backups moet maken: 1 van je database en 1 van je bestanden. Klopt dit? Ik maak elke week een database backup (automatisch via plugin) maar ben bang dat dit niet genoeg is en nu durf ik mijn wordpress niet te updaten…
het backuppen van mijn bestanden doe ik dus niet en ik zou niet weten hoe ik dat moet doen.
Wat ik zelf de fijnste manier vind – maar weet niet of iedereen het daar mee eens is – is via FTP mijn hele website als backup op mijn schijf opslaan. Stel dat bijvoorbeeld je website vast loopt bij een update van WordPress kun je de /wp-admin terugzetten zonder problemen.
Bedankt voor je snelle reactie. Ik ben compleet a-technisch en heb natuurlijk wel eens van FTP gehoord, maar het is me zelf nog nooit gelukt. Ooit heeft een vriend van me een backup gemaakt maar dat is al weer 6 maanden geleden. Daarna zelf een paar keer geprobeerd maar tevergeefs… Misschien een idee voor een artikel…? 🙂 Lijkt me superfijn om dit via FTP te kunnen!
Er is al een artikel over FTP 🙂 Mocht je aanvullende vragen hebben, stel ze gerust daaronder.
Oh en ik geloof dat er inmiddels ook wel andere en misschien wel makkelijkere manieren zijn, maar ik stam nog uit de tijd dat je bijna alles met FTP deed. Is voor mij het meest vertrouwd haha.
Fijn dat dit artikel er is! Ik kwam tot de ontdekking dat mijn blog gekopieerd is en nu ook op http://culturaltourismblog.com/ staat. Zo lullig! Ik ga er meteen mee aan de slag, bedankt!
Succes!