17 aug 2015
WordPress is de afgelopen jaren populair geworden bij ondernemers, bij ontwerpbureau’s en ook bij bedrijven waar miljoenen verdiend worden.
Bedrijven laten een ontwerp maken, zetten een marketing team op om de website te vullen en laten dan alles met WordPress online plaatsen.
Omdat WordPress door zoveel grote bedrijven gebruikt wordt, is WordPress ook een interessant doelwit geworden voor hackers.
Hackers kunnen WordPress namelijk gratis downloaden en testen op lekken, ze misbruiken de functies van WordPress en gebruiken upload mogelijkheden en berichten om hun eigen informatie weer te geven.
Om die reden is het erg belangrijk om je WordPress website te beveiligen!
Wat kan er gebeuren als een hacker je website hackt?
Bij 80% van de hacks gaat het om een spam script dat ervoor zorgt dat je website e-mails gaat versturen met jouw domeinnaam.
Het script probeert dan zoveel mogelijk mails te sturen en zo hun producten aan te bieden aan grote groepen mensen.
10% van de hackers is het erom te doen om bekend te worden of gewoon een “stoere” streek uit te halen en dan zal je website zijn logo en tekst gaan vertonen.
De overige 10% helpt je website om zeep en zorgt simpelweg dat je website het helemaal niet meer doet.
Als je website eenmaal gehackt is..
Als je WordPress website eenmaal gehackt is, kom je er helaas niet zo makkelijk meer vanaf.
Als een plugin, thema of je WordPress lek is heeft de hacker of een script vaak een “backdoor” in 1 van de honderden bestanden gezet.
(Een backdoor is even simpel vertaald een achterdeurtje die WordPress open zet door middel van een admin gebruiker, door het versturen van FTP gegevens of door middel van een bepaalde link die toegang verschaft tot de database.)
Wat kan ik doen om mijn WordPress website te beschermen?
Ik heb enkele simpele stappen voor je die je zelf kunt doen om je WordPress website veiliger te maken. Let op, er zijn nog veel meer lekken die gedicht moeten worden maar met deze stappen ben je op de goede weg.
- Verander je admin username. Admin is heel standaard en bekend bij iedere hacker en script
- Update je WordPress en themes en plugins
- Download geen illegale premium plugins
- Verwijder plugins die je niet gebruikt
- Zet een beveiligingsplugin in zoals WordFence of Ithemes Security
Ik wil een professional die mijn WordPress website beveiligt!
Ik ben Mathieu van WPbeveiligen.nl
Ik werk sinds 2007 met WordPress en ben al jaren actief als programmeur-vormgever.
De ervaring die ik heb opgebouwd in alle jaren gebruik ik sinds 2010 als full-time WordPress beveiliger.
Wil je jouw WordPress website laten beveiligen?
Neem direct contact op! Ook als je website al gehackt is, zorg ik ervoor dat je website weer zo goed als nieuw wordt en goed beveiligd is.
Hier geef ik ook garantie op!
Die garantie? Voor hoe lang geldt die? Betekent dat de website niet meer gehackt wordt? Of dat binnen de garantie periode in ieder geval het hackvrij maken zonder extra kosten gebeurt? Binnen hoeveel tijd kunnen jullie een website hackvrij maken?
Goede vraag!
Garantie bij een eenmalige hack-verwijdering is 3 maanden, bij een abonnement loopt de garantie en service gedurende 12 maanden.
De website wordt meestal niet meer gehackt, mocht het toch gebeuren zien we dat vrij snel in de monitoring en herstellen we dit kosteloos.
Een website maken we binnen 24-48 uur hack-vrij.
wij ontwikkelen ook veel wordpress websites en merken de laatste tijd steeds meer dat er aanvallen op de sites gedaan worden. we hebben een groot portfolio van sites bij verschillende klanten en worden geregeld door de hosting of klant gemaild met meldingen van dat de site afgesloten wordt door spammen.
en wat we ook doen na het verwijderen van de spam bestanden doet de website na een week weer spam versturen. om gek van te worden het is ondertussen maandelijks dat we websites moeten nakijken en die komen dan steeds terug. zou dat nou allemaal door die backdoor komen?