18 jun 2022
Wist je dat veel WordPress websites 3000x per dag bezocht worden door bots? Waar komen die bots vandaan? En wat is het doel?
De heren van WordFence (bron in het Engels) zien miljoenen aanvallen op websites voorbij komen, dat komt omdat hun beveiligingsplug-in die van duizenden websites verzamelt om de Firewall en bescherming van WordPress websites optimaal te houden.
Deze maand deelden ze de top 5 landen waar de afgelopen maand de meeste aanvallen op WordPress vandaan komen.
- Australie
- Duitsland
- Verenigde Staten
- Ukraine
- Finland
Dit zijn momenteel niet de standaard landen waar de meeste cyberaanvallen voorheen vandaan kwamen, dat was vaak China of Rusland.
Wat zegt dit over de landen zelf? Niet per definitie dat hier meer cybercriminelen wonen.
Het aantal cyber-aanvallen vanaf een bepaald land hangt af van meerdere factoren
Denk aan:
- Beschikbaarheid van servers
Aanvallen worden gedaan via servers, waar de meeste sterke servers staan kan meer worden bereikt - De IP statussen van een land
Goede status is meer bereik - Werkloosheid
Meer tijd en nood aan nieuwe (helaas illegale) inkomsten - De staat van beveiliging
Een lek in bepaalde software kan veel criminelen toegang bieden - En soms een politieke situatie
Zoals een land waar oorlog is, dat wordt tegenwoordig niet alleen met wapens uitgevochten
Wat is HET DOEL van de cyber-aanvallen?
Op dit moment meldt WordFence dat:
de (hackers, criminelen) van de top vijf landen allemaal proberen om toegang te krijgen tot websites
Als je eenmaal toegang hebt tot de websites kan een crimineel:
- Informatie delen met de wereld
- Informatie stelen
- Geld verdienen aan reclame, spam & black hat SEO
- Geld verdienen met het verkopen van de toegangsgegevens
- Geld verdienen met complexe oplichtingsmethodes gebaseerd op de gestolen informatie
Dan natuurlijk de vraag: lukt het cybercriminelen zomaar om een website niet alleen aan te vallen maar ook daadwerkelijk toegang te krijgen tot de website?
Ja, er is altijd een percentage van de miljoenen websites die een lek hebben op het moment dat een aanval gedaan wordt.
De aanvallen gaan dag-en-nacht door, 24 uur en 7 dagen per week.
Op het moment dat je website een lek bevat zal er een specifieke payload (script/reeks code) op je website worden losgelaten waarmee een cybercrimineel toegang krijgt tot je website.
Om die reden, om de onophoudelijke stroom aan aanvallen is het nodig een goede beveiligingsplugin gebruiken en anders te installeren in je WordPress website.
Dit kan de gratis beveiligingsplugin van WordFence zijn, of de betaalde premium versie die WordFence aanbied.
Je kunt ook gebruik maken van iThemes, die heeft een beveiligingspluging speciaal voor WordPress. Ook een gratis versie en een betaalde pro/premium versie.
Wil je zeker zijn dat je website up-to-date is? Veilig? Laat je WordPress website dan door ons beveiligen. Wij hebben pakketten voor kleine WordPress websites, WooCommerce webshops en voor grote WordPress websites!
