WordPress website gehackt?

WordPress beveiliging

Open Source website systemen zoals WordPress zijn flexibel, krachtig en solide. Niet voor niets dat 27% van de websites momenteel een WordPress website is en dat grote merken zoals zoals New York Post, Sony, Toyota en zelfs Microsoft News Center gebruik maakt van dit Open Source Content Management Systeem.

WordPress is een fantastisch systeem, mits goed onderhouden en deskundig beheerd.
Het belang van updaten wordt vaak onderschat maar is essentieel. Een verouderde website is kwetsbaar en voorkomen is zoals vaak beter dan genezen.

WordPress gehackt, wat nu?

Wanneer de website is gehackt kan dat ernstige gevolgen hebben. Er zijn verschillende soorten van kwaadaardige scripts en aanvallen. Het kan zijn dat het virus niet direct zichtbaar is, maar intussen vanaf de website spam verzendt. Ook kan het zijn dat de content van pagina’s en berichten wordt aangepast zodat er tussen de tekst verborgen links worden geplaatst, bijvoorbeeld naar Viagra, slaapmiddelen, drugs en/of pornowebsites.

Als het eenmaal zover is dat de website is gehackt is het lastig om het weer ongedaan te maken. Vaak heeft het virus van binnenuit veel schade aangericht en scripts geplaatst die de website lek maken en kwetsbaar voor kwaadaardige scripts. Daarnaast is de reputatie van de domeinnaam ook aangetast omdat er vanuit naam van de website spam wordt verzonden.

Hoe wordt een WordPress website gehackt?

  • 8% van de WordPress websites worden gehackt vanwege een zwak wachtwoord
  • 61% van de geïnfecteerde WordPress sites is verouderd
  • Volgens onderzoek hebben 31% van Alexa ‘top 1 miljoen websites een kwetsbare versie 4.6 of ouder van WordPress
  • In 2017 raakten 4000 WordPress-websites besmet met malware die afkomstig was van een valse SEO-plug-in
  • Wordfence rapporteert elke minuut tot 90.000 aanvallen op WordPress-sites
  • 52% van de door WPScan gemelde kwetsbaarheden is veroorzaakt door WordPress-plug-ins
  • 39% van de kwetsbaarheden van WordPress zijn cross-site scripting (XSS) -problemen
  • 37% van de WordPress-kwetsbaarheden is het gevolg van de verouderde WordPress-bronbestanden
  • 11% van de WordPress-kwetsbaarheden wordt veroorzaakt door slecht geprogrammeerde of verouderde WordPress-thema’s

Voorkomen is beter dan genezen

  • Zorg dat WordPress altijd is bijgewerkt naar de meest recente versie
  • Zorg dat alle plugins en thema’s altijd zijn bijgewerkt naar de meest recente versie
  • Maak regelmatig backups
  • Gebruik sterke wachtwoorden
  • Gebruik geen admin als gebruikersnaam
  • Zorg dat iedere gebruiker altijd uitsluitend met de eigen inloggegevens inlogt
  • Vermijd liever het gebruik van gratis thema’s
  • Vermijd het gebruik van gratis plugins. Als deze toch worden gebruikt: doe altijd eerst goede research en lees meer over de ontwikkelaar en lees de ook de gebruikerservaringen. Kijk ook altijd of de ontwikkelaar nog actief is en de plugin ondersteunt
  • Gebruik een goede veiligheidsplugin
  • Zorg dat er geen andere applicaties of oude installaties op de server draaien. Verwijder ongebruikte directories
  • Zorg dat de computer waarmee de website wordt beheerd een goede antivirus software heeft en dat het besturingssysteem up-to-date is

Bronnen: isitwp.com, w3techs.com digital.com