Wat is een SQL injectie in WordPress?

Wat is een SQL injectie in WordPress?
datum-geschreven 10 apr 2023
Reageer! reacties

Een SQL injectie richt zich op de database van WordPress. Daarbij worden gegevens toegevoegd, aangepast of juist opgehaald – door hackers! Wat is het gevaar van een SQL injectie? Hoe verdiend een hacker aan een SQL Database injectie? Wat is het gevaar bij een SQL injectie? En wat kun je doen tegen een SQL injectie? Je leest het in dit artikel!

Wat is het gevaar van een SQL injectie?

  1. Met een SQL injectie kan een hacker data toevoegen aan de database
    De hacker injecteert een nieuwe WordPress gebruiker, een administrator.
    Daarmee kan hij inloggen op de backend van je website en alles doen wat hij wil.
  2. Via een SQL injectie kan een hacker informatie in je database aanpassen
    De hacker kan zo de bestaande administrator accounts aanpassen, het wachtwoord wordt gewijzigd en zo kan de hacker simpelweg inloggen op de back-end van WordPress.
  3. Een hacker kan informatie verwijderen uit je database
    Dit is misschien niet het grootste probleem van de 3. Het komt zelfs weinig voor omdat er niets te verdienen valt voor de hacker. Maar als jij je berichten en pagina’s kwijt bent.. en je geen backup hebt.. heb je toch een enorm probleem!

Hoe verdient een hacker aan een SQL Database injectie?

Als je weet waarom een hacker dit doet, begrijp je dat het risico van een SQL injectie iets is wat je absoluut moet voorkomen.

We bespreken hier enkele type websites, en de voorkomende injecties:

  1. Stel je hebt een webshop
    Dan kan een SQL injectie ervoor zorgen dat je betaalgegevens aangepast worden.. NAAR DIE VAN DE HACKER!
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > De klant heeft betaald dus je moet je product of dienst leveren.
    > Jij krijgt geen cent betaald.
    > De klojo (de hacker) krijgt het geld op zijn rekening gestort.
  2. Stel je hebt een kleine bedrijfswebsite
    Kleine ondernemers zijn zich zoal niet snel bewust van het gevaar, maar onderschatten ook wat het kost als bezoekers de website verwijst naar een andere ongure website.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen
    > De hacker stuurt bezoekers door met een redirect script.
    > Jij bent je bezoekers kwijt, die geen diensten meer van je kunnen afnemen. Bezoekers hebben totaal niet door waarom je website van hun scherm is.
    > Bezoekers keren niet meer terug naar jouw website.
    > De hacker heeft een website., webshop of een SEO-klant waar al de bezoekers heen gaan.
  3. Bij een grote bedrijfswebsite
    Het heeft veel tijd gekost om een bedrijf op te zetten met een goede reputatie, er komen veel bezoekers. Een reclame (SQL database) injectie veranderd helaas.
    De gevolgen
    > Er komt malware in de website die je moet (laten) verwijderen.
    > Bezoekers krijgen reclame te zien of worden doorgestuurt.
    > Je bent je nieuwe potentiële klant kwijt.
    > De gevestigde klant ervaart dat jij je “online bedrijf” niet op orde hebt.
    > Je reputatie (ranking) in Google daalt waardoor je minder bezoekers krijgt.

De risico calculator!

Dit heb ik nog niet eerder toegevoegd in de vorige 300+ artikelen, maar om nuance toe te voegen en de risico’s in perspectief te plaatsen, bij deze DE RISICO CALCULATOR.

Je hebt:

  • 5 plugins – Maak je niet druk, maar hou ze up-to-date en WordPress natuurlijk ook!
  • 10 plugins – Let goed op welke je gebruikt (wpscan.com)
  • 15 plugins  – Nog geen probleem, let op wpscan.com, update ze, verwijder plugins die niet meer ge-update worden door de pluginbouwers.
  • 20 plugins – Ik hoop dat je een webshop hebt? Voor een informatieve website, beperk het aantal zo veel mogelijk. Hou de plugins up-to-date, kijk op maandelijks wpscan.com of ze nog veilig zijn.
  • 25 plugins – Neem dan iemand die je website onderhoud. Je loopt bij 25 plugins en meer veel risico. Verminder het aantal, of schakel een beveiliger in die alles voor je nakijkt, update, je website-status in Google nakijkt, je website geregeld scant.
  • 30 plugins en meer – Kan, maar neem dan iemand die je website intensief onderhoud!!

Wat kun je doen tegen een SQL database injectie?

  • BACKUP – Zorg voor dagelijkse, wekelijkse of MINIMAAL maandelijkse back-ups.
  • SCAN – Het is altijd aan te raden je website maandelijks te scannen met de Sucuri malware scanner & Isithacked.
  • UITBESTEDEN  – Je gaat vergeten te scannen, huur iemand in die 7 dagen per week daarmee bezig is. (WPBeveiligen, of een ander).
  • INSTALLEER EEN BEVEILIGINSPLUGIN – Niet 2, nee. Gewoon 1. Denk aan WordFence, iThemes, Sucuri. En configureer die goed aan de hand van jouw website.
Meer WordPress: , ,

Malware en hacks laten verwijderen?

Wij zijn 7 dagen per week beschikbaar voor hack herstel

Wij zijn professionals ☆ Gegarandeerd hack-vrij!

Ja! Herstel mijn website
oplossen wordpress probleem

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over Hacks

WordPress hack in een ICO bestand?

WordPress hack in een ICO bestand?

Wat kunnen we leren van een WordPress hack? Hoe voorkom je een WordPress hack. En wat doen wij tegen wordpress hacks?
datum-geschreven 1 jan 2024
2 reacties reacties
Dé WordPress Hack Check

Dé WordPress Hack Check

De officiële Hack CheckWil je weten of je WordPress website gehackt is? Of je WordPress website op dit moment hack-vrij is of malware bevat?...
datum-geschreven 9 dec 2023
8 reacties reacties
Waarom EVEN EEN HACK VERWIJDEREN niet realistisch is

Waarom EVEN EEN HACK VERWIJDEREN niet realistisch is

EVEN op de server kijken en er 1 hack vanaf halen is geen optie. Waarom niet? Lees waarom.
datum-geschreven 27 nov 2023
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
0 Reacties
Inline Feedbacks
Bekijk alle reacties