Dit is normaal?! Ze proberen mijn WordPress te hacken!
De verbazing blijft groot wanneer we aangeven dat er dagelijks diverse pogingen gedaan zijn om een WordPress website van de klant te hacken.
Mijn website? Uit al die websites die er bestaan?
We zullen het zo simpel mogelijk proberen uit te leggen zonder er een heel technisch verhaal van te maken.
(De meeste blogs van ons lopen zo in detail dat zelfs de hard-core programmeur het niet meer volgt)
Ze proberen je website te hacken!
Dit is logisch aangezien:
- Er dag-en-nacht tienduizenden scripts werkzaam zijn op computers van hackers, en op geïnfecteerde websites.
Die scripts doen 1 ding: Googlen naar WordPress bestanden/websites en dan een standaard aantal aanvragen (hackpogingen) doen. - Is je website op Google vindbaar? Dan vindt een Hackbot je website ook!
Een computer kan miljoenen berekeningen per minuut maken, reken maar uit hoeveel bereik zo’n Hackbot dan heeft. - De scripts zijn briljant in elkaar gezet door voormalig programmeurs.
De scripts die door de Hackbot uitgevoerd worden zijn zeer geavanceerd. - Alle plugins die je gebruikt laten sporen achter in de broncode van je website, dit is de houvast voor een Hackbot.
- Er wordt veel geld verdiend met het hacken van WordPress websites.
Doordat ze reclame op je website kunnen injecteren.
Doordat ze aan linkbuilding via je website kunnen doen en zo hun website hoger kunnen laten scoren in Google.
Doordat ze je betaalgegevens van WooCommerce kunnen veranderen naar die van hunzelf. (Paypall) - WordPress is Open Source en gratis te downloaden, evenals duizenden gratis plugins.
Ze kunnen die plugins volledig doorlezen en de lekken opzoeken. - Momenteel heeft 40% van alle WordPress sites nog geen antivirus plugin.
Pas met een Antivirus plugin zie je hoeveel pogingen er gedaan worden.
Tevens zie je ook hoeveel valse pogingen geblokkeerd worden. - Criminaliteit is groot, zeer groot. Zeker vanaf internet aangezien de daders “anoniem” kunnen blijven.
Iedere website die op Google te vinden is, heeft simpelweg te maken met pogingen om in te breken. Hierbij worden bestanden en url’s getest.
Zie het als een crimineel die even kijkt of je achterdeur open staat.
Wij hebben op moment van schrijven meer dan 200 artikelen waarbij veel gaan over de methodes om de hackers geen kans te geven.
Wil je jouw website laten beveiligen?
Wij zorgen ervoor dat je website geen ongewenste bezoekers (hackers en hackbots) toestaat. Ze worden geregistreerd, geblokkeerd en kunnen hun scripts niet op je website uitvoeren!
Wij hebben een zeer uitgebreid service/onderhoudspakket zodat je geen zorgen meer hebt over je website!
Klik hier als je de onderhoud en beveiliging van je website aan WPbeveiligen over wilt laten.
Om te testen heb ik een website die de meeste tijd verborgen blijft. Zelf die krijgt vaak te maken met pogingen tot hacken. Iedere dag wel soms een paar keer. Als je regelmatig zorgt voor updates van plugins en ook wordpress (bijvoorbeeld 1 keer week) heb je dan nog een security plugin nodig? Ik kijk ook vaak op https://wpvulndb.com. Bovendien maak ik regelmatig backups.
Als je WordPress en plugins up-to-date houdt en ze controleert op wpvulndb.com heeft je website helaas nog steeds beveiliging nodig. Dat kan gelukkig door middel van een gratis beveiligingsplugin (wel configureren). Hoeft dus geen geld te kosten voor een kleine website.
Dat ook een site met enkele plugins die up-to-date zijn getroffen worden door hacks komt doordat hack-scripts de standaardmogelijkheden van WordPress en de plugins gebruiken om in de website te komen.
Als je de beveiligingsplugin inzet, dan instelt dat de xml-rpc uit gaat, de REST API uit gaat, en indien je geen comments toestaat dat ook die uitstaan, evenals de mogelijkheid om nieuwe gebruikers te registeren kom je al een heel eind.
Maar zelfs dan is een beveiligingsplugin nog nodig, voor het limiteren van het aantal inlogpogingen en het corrigeren van de schrijfrechten op de htaccess, de wp-config en het uitzetten van de mogelijkheid om php uit te voeren in de uploads mappen, en het stoppen van directory browsing.
Iedere website die te vinden is, wordt door bots/hack-scripts getest op zwakheden. Websites met veel bezoekers krijgen meer te verduren maar ook de kleine sites die in Google te vinden zijn worden getroffen door geautomatiseerde scripts.
Wat is eigenlijk een hackbot?
Dat is een computer (ro-BOT) dat een hackscript uitvoert. Dit kan een thuis-computer zijn maar in 99% van de situaties wordt het hackscript uitgevoerd vanaf een server, een server is een hele sterke computer die met het internet verbonden is en ervoor gemaakt is websites te tonen.
Sinds enige tijd gebruik ik Cerber Security. Die geeft precies weer hoe vaak de website wordt aangevallen en welk IP-adres erachter zit. Het is de gratis versie van de plugin. Zou die voldoende bescherming bieden? Ik zorg ook er ook voor dat alles regelmatig geupdate wordt.
Wij hebben de meeste en beste ervaring met iThemes security PRO.
Cerber heeft bij tests weleens error’s opgeworpen in het admin.
Maar uit ervaring weten we dat vrijwel alle beveiligingplugins die een betaalde versie hebben, een pro of een premium betere bescherming bieden wanneer je de pro versie koopt.
Dit omdat de beveiligingsregels, de blacklists e.d. meestal sneller bijgewerkt worden bij de pro/premium of betaalde versie. Kijk goed naar de opties die je krijgt wanneer je een abonnement afneemt of wanneer je de gratis versie wilt blijven gebruiken.