Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Woordenlijst voor gehackte sites

De woordenlijst omvat een verzameling technische termen die in onze beveiligingsdocumentatie voorkomen. De lijst is alfabetisch gesorteerd en bevat vetgedrukte termen die worden gevolgd door een definitie van de term.

Beheerdersrechten
Beheerdersrechten vormen het hoogste toestemmingsniveau binnen een account in een systeem. Met dit soort rechten zijn acties toegestaan zoals het verwijderen van de volledige site, het resetten van wachtwoorden of het uploaden van bestanden.

Achterdeur
Een achterdeur is een programma dat op een systeem is geïnstalleerd om verificatiecontroles te omzeilen en toegang te behouden.

Cloaking
Cloaking houdt in dat menselijke gebruikers en zoekmachines verschillende content of URL's te zien krijgen.

Zo kunnen dynamische scripts en .htaccess-regels statuscodes retourneren op basis van de verwerkte verzoeken. Door deze tactiek te gebruiken, wissen hackers hun sporen door een 404- of 500-foutcode te retourneren naar bepaalde IP-adressen of browsers, terwijl er spam aan andere IP-adressen of browsers wordt getoond.

Configuratiebestanden
Configuratiebestanden worden gebruikt om informatie op te slaan zoals databaselocatie en inloggegevens voor dynamische sites.

Contentmanagementsysteem (CMS)
Contentmanagementsystemen zijn softwarepakketten waarmee gebruikers gemakkelijk websites kunnen maken en bewerken. Voorbeelden zijn WordPress, Drupal en Joomla!, hoewel er vele andere zijn, waaronder sommige die helemaal op maat zijn gemaakt.

Digitale forensische specialisten
Digitale forensische specialisten zijn mensen of teams die u kunnen helpen om uw site op te schonen en te achterhalen hoe uw site is gehackt.

Statische webpagina
Een statische webpagina bevat één constant bestand waarmee content voor een website wordt weergegeven.

Dynamische webpagina
Een dynamische webpagina maakt gebruik van scripts om content op de site te genereren. Een dynamische webpagina maakt gebruik van software om pagina's te genereren wanneer deze worden aangevraagd. Hiervoor wordt een combinatie van scripts en templates gebruikt om content te plaatsen.

eval()
In PHP en JavaScript is eval() een functie die een tekenreeks evalueert en het resultaat retourneert. Eval-functies worden afgeraden wanneer een site is gekoppeld aan gebruikersinvoer, omdat hiermee een beveiligingsprobleem ontstaat waardoor aanvallers via schadelijke code kunnen binnendringen (bijvoorbeeld via injectie van schadelijke PHP-opdrachten).

FTP
File Transfer Protocol (FTP) is een protocol dat wordt gebruikt om bestanden van de ene machine naar de andere over te dragen.

Verborgen bestanden
Verborgen bestanden zijn bestanden die niet standaard in een map worden weergegeven. Bestanden zoals .htaccess zijn doorgaans verborgen om te voorkomen dat belangrijke informatie per ongeluk wordt gewijzigd. U moet uw bestandssysteem configureren zodat u verborgen bestanden kunt zien en bewerken.

HTTP-statuscodes
HTTP-statuscodes zijn gestandaardiseerde reacties die webservers samen met content retourneren wanneer gebruikers een actie op een pagina uitvoeren, zoals het laden van een pagina of het verzenden van een reactie. Deze codes helpen gebruikers te begrijpen hoe de website reageert of fouten identificeert. Raadpleeg de statuscodepagina van het World Wide Web Consortium voor een volledige lijst van statuscodes en wat deze betekenen.

iframe
Via een iframe kan een webpagina content van de ene pagina weergeven op een andere pagina. Verborgen iframes zijn een gebruikelijke tactiek die door hackers wordt gebruikt om gebruikers naar hun sites te verwijzen.

Logbestand
Logbestanden zijn bestanden waar webservers gebruikersverzoeken registreren om alle activiteiten op de server bij te houden. U kunt hackpogingen of verdacht verkeer op uw site identificeren door logbestanden te bekijken.

Malware
Malware is software die speciaal bedoeld is om een computer, de software op een computer of de gebruikers van een computer te schaden. Meer informatie over malware.

Vermomming
Vermomming is een tactiek om mensen te verwarren bij het interpreteren van code door de code moeilijker te lezen te maken. Veelgebruikte vermommingstactieken van hackers omvatten vervanging van tekens, opzettelijk gebruik van verwarrende variabelenamen, gebruik van coderingen zoals base64, rot13, gzip, URL-codering, hex-codering of een combinatie daarvan. Soms worden deze methoden, zoals base64 en gzip, ook gebruikt om grote hoeveelheden code te comprimeren en te verbergen, zoals complete webshells.

Phishing
Phishing is een vorm van social engineering die gebruikers in de val laat lopen om gevoelige informatie te verstrekken (bijvoorbeeld gebruikersnamen of wachtwoorden) door zich voor te doen als een vertrouwde bron. Zo kan een phisher een potentieel slachtoffer een email sturen uit naam van een bank en om bankgegevens vragen. Meer informatie over phishing.

Search Console
Google Search Console is een gratis service die wordt aangeboden door Google en waarmee u de aanwezigheid van uw site in de zoekresultaten van Google kunt bijhouden en controleren. Google gebruikt Search Console ook om met webmasters over websiteproblemen te communiceren. Meer informatie over Search Console.

Sitemap
Een sitemap is een bestand met een lijst van webpagina's op een site die zoekmachines informeert over de structuur van de sitecontent. Meer informatie over sitemaps.

Social engineering
Social engineering is een techniek om toegang te krijgen tot of controle te krijgen over gevoelige informatie door mensen te verleiden om toegang te verlenen in plaats van de code rechtstreeks aan te vallen. Een van de meest voorkomende vormen van social engineering is phishing. Meer informatie over social engineering.

Verkeerspiek
Verkeerspieken zijn plotselinge of onverwachte pieken in websiteverkeer.

Authenticatie in twee stappen (2FA)
Authenticatie in twee stappen is een beveiligingsmechanisme voor het beveiligen van accountlogins door ten minste twee bewijzen te eisen. Een gebruiker die gebruikmaakt van authenticatie in twee stappen moet bijvoorbeeld zowel een wachtwoord als een per sms verstuurde beveiligingscode invoeren om toegang te krijgen tot een account.

Webhostingservice
Een webhostingservice biedt gebruikers de ruimte om hun site te hosten op een webserver, bijvoorbeeld Google Sites. Aanvullende functies of tools zijn mogelijk beschikbaar, afhankelijk van de service.

Webscripttalen
Webscripttalen worden meestal gebruikt in combinatie met HTML om extra functies toe te voegen aan een site. Zo worden scripttalen gebruikt voor de verwerking van formulieren, voor de controle van reacties of voor speciale effecten. In de context van hacks hanteren de herstelgidsen de term 'scripttaal' als verwijzing naar PHP of JavaScript.

PHP is een scripttaal aan de serverzijde. Dit betekent dat de webserver de opdrachten van deze taal interpreteert en uitvoert.

JavaScript is voornamelijk een taal aan de clientzijde. Dit betekent dat de browser van de gebruiker de opdrachten van deze taal interpreteert en uitvoert.

Webserver
Een webserver is de machine en software die webpagina's en andere bestanden gerelateerd aan een website host en beheert.

Webshell
Een webshell is een achterdeurscript waarmee aanvallers toegang tot een server kunnen behouden.

Webspam
Webspam is een blackhat-tactiek voor zoekmachineoptimalisatie (SEO) of spamcontent waarmee wordt geprobeerd de positie of populariteit van een site te boosten door zoekmachines te misleiden en te manipuleren.