90% van alle WordPress websites zijn besmet met malware zonder dat je het weet.
Hier zijn 5 redenen waarom WordPress sites ongemerkt besmet zijn:
- Malware is verborgen voor de server-beveiliging
Dat is de grote truc van hackscripts, die plaatsen malware op je website die stiekem te werk gaat en niet door de beveiliging van de server wordt opgemerkt.
1 manier hoe dat werkt, is het extern inladen van scripts, en door de code te encoderen. - Weet je wat malware is, of base64 encodering? Hoe cookies gebruikt worden om de malware te vertonen/verbergen?
De kans is zeer groot dat je niet weet wat server-malware, virussen, scripts, base64 encodering en cookies doen.
Daarom kun je niet weten wanneer je website besmet is. (Tenzij je net als ons 5 dagen per week websites beveiligt en herstelt) - Je verwacht niet dat hackers het op je website voorzien hebben
Een hacker zal je website niet persoonlijk bekijken, maar heeft een script geschreven waarmee hij duizenden websites per uur test en besmet. Gewoon geautomatiseerd. Iedere website die op Google te vinden is, komt daarbij aan de beurt, grote en kleine websites.. - De reclame is maar 1x te zien.. voor jou!
De eerder genoemde cookies zorgen ervoor dat reclame slechts 1 keer getoond wordt. Of dat bezoekers 1x doorverwezen worden.
Kortom, de 2e keer dat je de website bezoekt denk je dat alles in orde is. Maar iedere nieuwe bezoeker krijgt de reclame gewoon te zien. - Je vertrouwd op je webbeheerder, op de hostingpartij
Slecht nieuws: 70% van de webbeheerders kunnen de malware niet volledig verwijderen.. laat staan opmerken!
Pure bangmakerij! Marketing!
Nee, helaas is het geen sterk verhaal. De 5 bovenstaande zijn dagelijkse realiteit.
Er is enorm veel internetcriminaliteit aangezien WordPress, de plugins en thema’s internationaal gebruikt worden.
Slimme hackers die geld willen verdienen maken malware in Rusland of China, die hier net zo goed werkt.. en zich van server naar server verspreidt.
Wat je kunt doen om Malware te voorkomen, en überhaupt op te merken
- Scan je website met deze gratis tool.
- Lees dit artikel over het voorkomen van malware injecties.
- Zet niet te veel plugins in je website.
- Laat je website monitoren met de Google Webmaster Tools.
- Kies goede wachtwoorden.
Toch nog een stukje reclame
Wij beheren WordPress websites van veel bedrijven die zekerheid willen.
Hierbij werken we aan preventieve beveiliging, onderhoud, monitoring, backups en meer!
Alles om zeker te stellen dat je geen malware op je site hebt staan – of nog krijgt.
Dat kunnen we ook voor jou doen!
Meld je website aan!
Je bedoelt toch niet dat 90% van alle WordPress websites besmet is? Of bedoel je dat als het gebeurt het in 90% van de gevallen niet opgemerkt wordt?
Het laatste inderdaad, de hacks ofwel virussen zijn erop geschreven om te werk te gaan zonder dat je het doorhebt. Ook nog zonder dat de server of de scanners tegen virussen het doorhebben.
Dat komt omdat een hack dan langer zijn gang kan gaan.
Het laatste inderdaad, de hacks zijn ervoor geschreven om te werk te gaan zonder dat je het doorhebt. Ook nog zonder dat de server of de scanners het doorhebben. Slechts 1 op de 10 personen heeft uiteindelijk zelf door dat er een hack in de website zit. En dan is meestal puur toeval of wordt niet eens zodanig als hack geïdentificeerd maar als een “error in de website” waar de webmaster eens naar moet kijken.
90% van de hacks blijft lang onopgemerkt. Denk aan weken, maanden en soms zelfs meerdere jaren.
ik heb 21 plugins, is dat veel of valt dat mee. valt wel mee toch?
hoe weet ik overigens of een plugin veilig is? als ik naar het aantal downloads of sterren op een plugin kijk bij wordpress kan ik daar niet uithalen hoe veilig de plugin is en of de plugin door een goede of slechte programmeur gemaakt is. een plugin kan zelfs al een hack hebben als de bouwer die erin zet. is daar een forum voor waar ze dat melden?
hoop dat je hier een tip voor hebt.
Dank!
Mourice lavier
21 plugins is iets meer dan aan te raden is. Als je een WooCommerce webshop hebt zit je al snel aan dat aantal, heb je een informatieve website? Dan zijn er mogelijk plugins die niet gebruikt worden.
Aan te raden voor een informatieve WordPress site zijn 5 tot 15 plugins max.
Je kunt op http://www.wpvulndb.com zien of een plugin veilig is. Er is geen standaardplek waar lekken openbaar gemeld worden, maar met wat Googlen kom je soms wel informatie tegen als een plugin onbetrouwbaar is of niet goed werkt.
Bij gratis plugins kun je overigens zien of ze nog recent bijgewerkt (kortom up-to-date) zijn, dat is een voordeel van gratis plugins die in die op WordPress.org staan.
@Max,
Plugins worden geregeld “gekraakt” waardoor ze gebruikt kunnen worden voor het plaatsen van Malware. Ook al heb je die plugin al jaren zonder problemen.. ineens is het raak.
De hackers worden niet vaak opgepakt zoals je aangeeft. Ze voor de rechter krijgen met bewijs is heel lastig, maar meestal worden ze wel een keer voor een andere criminaliteit opgepakt. Hacken is meestal niet het enigste wat hackers doen..
ik heb mijn bedrijf als kapper sinds 2010 en heb nog nooit problemen gehad. vorige maand kreeg ik onverwachts een mail van Yourhosting dat de website besmet is met malware en dat de site daarom offline gezet is tot de malware verwijderd is.
ik heb de website toen maar opnieuw opgezet, dat koste mij best veel geld aangezien het webbureau veel opnieuw op moest zetten
een kapperswinkel hacken, hoe verzinnen ze het!
hopelijk pakken ze die hackers een keer op en kunnen ze een lange tijd de gevangenis in
maar dat zal vast niet gebeuren.. dat zul je zien die zijn ongrijpbaar