Hoe stop je hackers?
Om hackers te stoppen moet je weten wat ze doen. Waar ze inloggen, wanneer ze inloggen en welke bestanden ze aanpassen.
Als je weet wat hackers doen, kun je de aanpassingen van de hackers terugdraaien, de backdoors en hun accounts verwijderen.
Weet wat hackers doen
Een helder overzicht van alle gebeurtenissen zie je met de WPB Antivirus plugin.
Dit is een complete antivirus plugin voor WordPress die alles registreert wat er met je website gebeurd!
Een uitleg van het logboek
Hier zal ik van links-naar-recht uitleggen wat je ziet, en wat je met die informatie kunt doen om hackers te stoppen.
- Als eerste zie je wat er gebeurd is. Denk aan inloggen, aanpassen van tekst, aanpassen van bestanden.
Als er op tijd bij bent wat er met je website gebeurt, kun je hackers nog in een vroeg stadium tegenhouden. - Dan zie je het tijdstip. Je kunt zo nagaan of de aanpassingen op tijdstippen plaatsvinden dat je zelf niet ingelogd was.
- De datum spreekt voor zich.
- Het IP adres. Die kun je aanklikken waardoor je direct naar een GEO website gaat die je laat zien waar die persoon zich bevind. Rusland, China, Amerika.. dan weet je al snel dat het om hackers gaat. Hackers gebruiken vaak een Proxy. (een nep locatie).
Het IP adres kun je blokkeren zodat ze je website niet meer kunnen benaderen. (Beveiliging » Gebruikers verbannen in de plugin). - Als het om een gebruiker gaat met een geregistreerd account zie je de naam, zo weet je wie-wat doet. (Of welk account gehackt is)
Verander dan het wachtwoord. - In het voorbeeld is deze leeg, maar daar staat de url die aangevraagd is. Soms zie je bestanden en pagina’s waarvan je zelf het bestaan nog niet wist!! (Backdoors en ongewenste bestanden kun je dan verwijderen met een FTP programma)
- Deze is ook leeg in het voorbeeld, maar hier zie je de doellocatie. Waar een hacker terecht komt via zijn backdoor of pagina.
- De details verschaffen nog meer informatie indien beschikbaar.
- Als laatste zie je op een schaal van 1-tot-10 welke impact een actie met zich meeneemt.
Een hacker stoppen
Hackers en de scripts die ze schrijven, zijn soms enorm snel en doordacht.
Wij zijn hele dagen actief met het herstellen en beveiligen van gehackte WordPress websites.
Wij bieden daarom abonnementen waarbij we je website herstellen en beveiligen. Met updates & garantie!!
Zo betaal je een vast maandelijks bedrag en sta je nooit voor verassingen.
Je WordPress website preventief laten beveiligen met garantie? Klik hier
Is je WordPress website al gehackt? Geen paniek wij herstellen je website en stoppen de hacker(s). Klik hier
Zijn er plugins die hackers kunnen tegenhouden? Of is dit niet zo eenvoudig?
De meeste plugins houden ook handmatige pogingen van hackers tegen. Dat doen de beveiligingsplugins door het “vergaren van informatie” te limiteren of zelfs volledig te blokkeren en door het tegenhouden van bekende acties die hackers ondernemen om in je website te komen.
Maar 97% van de hacks is geautomatiseert en wordt door scripts uitgevoert. Om die reden zijn de meeste functies in een plugin gericht op het tegenhouden van hackscripts.
WPB Antivirus kan ik nergens meer vinden. Is er een andere plugin die hetzelfde doet?
iThemes Security Pro komt behoorlijk in de buurt.
In de reacties op mijn website staan vaak links die verwijzen naar allerlei rare websites. Worden die ook door hackscripts erin gezet? En hoe kom ik daar van af?
Dit zijn meestal berichten die door scripts worden neergezet. Slechts 0.5% van de spamberichten wordt door mensen geplaatst.
Akismet is een plugin die standaard met WordPress meekomt bij een nieuwe installatie, als je die “aanzet” voorkom je veel spam.
Althans het wordt herkend en tegengehouden – Het komt niet direct onder een bericht te staan totdat je het goedgekeurd hebt.
Met aanzetten denken velen alleen aan het activeren van de plugin Akismet, maar er is ook een API sleutel voor nodig. Die kun je op Akismet.com ophalen.