Woordenboek

Uitleg van de meest gebruikte termen op deze website

ABCDEFGHIJKLMNOPQRSTUVWXYZ
.htaccess
Bestand met serverregels; kan beveiliging versterken of door hackers misbruikt worden.
2FA (Two-Factor Authentication)
Extra beveiligingslaag naast het wachtwoord.

A

Abonnee (Subscriber)
Rol met minimale rechten; toch opletten bij grote aantallen accounts.
Admin
De beheerder van de website met alle rechten; dit account moet extra goed beveiligd zijn.
Administrator
Account met alle rechten; moet uniek en extra beveiligd zijn.
Anti-spam
Bescherming tegen ongewenste berichten/reacties via formulieren.
Antivirus
Detecteert en verwijdert malware in bestanden.
Apache
Een veelgebruikte webserver met eigen beveiligingsinstellingen.
API request
Verkeer naar API’s; kan misbruikt worden om data te lekken of te spammen.
Auteur (Author)
Rol die berichten kan publiceren; beperk rechten om schade te beperken.
Authenticatie (Authentication)
Controleren of iemand echt is wie hij zegt te zijn (login).
Autorisatie (Authorization)
Controleren wat iemand mag doen zodra hij is ingelogd.

B

Back-up
Een kopie van je website om te herstellen na een hack.
Back-up bestand
Een opgeslagen kopie van je site; essentieel om snel te herstellen na schade.
Backdoor
Een verborgen ingang waarmee een hacker opnieuw toegang krijgt.
Beveiliging
Alle maatregelen om je WordPress-site te beschermen tegen aanvallen.
Blackhole functionality
Een methode die verdachte bots bewust vastzet of blokkeert.
Blacklist
Een lijst waarop besmette websites terechtkomen bij browsers of Google.
Bot traffic
Automatisch verkeer; kan goedaardig zijn, maar vaak ook aanvallend.
Botnet
Een netwerk van besmette computers die samen aanvallen uitvoeren.
Brute-force aanval
Een aanval waarbij duizenden wachtwoorden worden geprobeerd.

C

Capabilities
Fijne rechten per rol; verkeerde instellingen geven te veel toegang.
CAPTCHA
Voorkomt dat bots formulieren of logins misbruiken.
CDN (Content Delivery Network)
Verspreidt je website via meerdere servers en kan aanvallen dempen.
CDN caching
Het cachen van pagina’s via CDN; kan belasting en sommige aanvallen verminderen.
CMS (Content Management System)
Software waarmee je eenvoudig content beheert, maar die goed beveiligd moet worden tegen misbruik.
Code scanner
Controleert bestanden op ongewenste wijzigingen of verdachte patronen.
CSRF
Een aanval waarbij een gebruiker onbewust acties uitvoert.

D

Dashboard
Het beheerpaneel van WordPress; onbevoegde toegang hier betekent volledige controle.
Database
Hier staan gebruikers, content en instellingen; aanvallers proberen dit te manipuleren.
Database scanner
Controleert database op kwaadaardige scripts, spamlinks of injecties.
DDoS-aanval
Een aanval die je website onbereikbaar maakt door extreem veel verkeer.
Dedicated server
Een volledige server voor één website of organisatie.
Detectie
Het ontdekken van aanvallen, malware of misbruik.
DNS (Domain Name System)
Regelt waar je domeinnaam naartoe verwijst; kan doelwit zijn van kaping.

E

Editor
Rol die content kan aanpassen; misbruik kan leiden tot spam/defacement.
Encryptie
Het onleesbaar maken van gegevens voor onbevoegden.
Exploit
Misbruik van een bekend beveiligingslek.

F

Firewall
Blokkeert kwaadaardig verkeer voordat het je website bereikt.
Firewall hardware
Fysieke netwerkbeveiliging die verkeer filtert vóór de server.
Firewall rules
Regels die bepalen wat verkeer mag doen en wat geblokkeerd wordt.

G

Gebruiker (User)
Iedereen met een account; onnodige accounts vergroten risico.
Gutenberg
De standaard editor van WordPress; zelf veilig, maar plugins erop kunnen kwetsbaar zijn.

H

Hack
Wanneer een aanvaller ongewenst toegang krijgt tot je website.
Hacker
Iemand die probeert kwetsbaarheden in websites te misbruiken.
Hackerscript
Kwaadaardige code die automatisch websites aanvalt of misbruikt.
Hosting
De serveromgeving waarop je website draait; beveiliging begint hier.
HTTP request
Een aanvraag naar je website; aanvallen bestaan vaak uit veel of vreemde requests.
HTTPS
De veilige versie van HTTP, essentieel voor beveiliging.

I

Injectie (Injection)
Het insluiten van schadelijke code via invoervelden of URL’s.
IP-adres
Het adres van een bezoeker/aanvaller; handig om aanvallers te blokkeren.
iThemes Security
Beveiligingsplugin die o.a. hardening, logging en loginbeveiliging kan doen.

L

Log analyzer
Analyseert logs om aanvallen, brute-force of misbruik te herkennen.
Loginbeveiliging
Bescherming tegen ongewenste inlogpogingen.

M

Malware
Schadelijke software die je website kan besmetten.
Malware scanner
Tool die bestanden en database scant op schadelijke code.
Monitoring
Het actief in de gaten houden van je website op verdachte activiteiten.

N

NGINX
Een snelle webserver die vaak beter bestand is tegen bepaalde aanvallen.

P

Patch
Een (beveiligings)update die een lek dicht.
Permalink
De vaste URL-structuur van je pagina’s, belangrijk voor overzicht en controle.
Phishing
Nepberichten die gebruikers proberen te misleiden om gegevens te stelen.
Plugin
Uitbreidingen voor WordPress; een veelvoorkomende oorzaak van hacks als ze verouderd zijn.
Plugin map
Bevat plugins; verouderde plugins zijn een grote risico-factor.
Preventie
Maatregelen om problemen te voorkomen voordat ze ontstaan.
Proxy
Tussenstation dat IP’s kan verbergen; aanvallers gebruiken dit om onzichtbaar te blijven.

R

Ransomware
Malware die je website gijzelt tot er losgeld wordt betaald.
Rate limit
Begrenzing op requests; voorkomt brute-force en scraping.
Rate limiting
Het beperken van het aantal requests om misbruik te stoppen.
REST API
Een manier waarop WordPress data uitwisselt; kan misbruikt worden als deze niet goed is afgeschermd.
Rollenbeheer
Het beheren van gebruikersrollen om minimale rechten toe te kennen.

S

Sandbox
Een afgeschermde omgeving om verdachte code veilig te testen.
Security plugin
Plugin die extra beveiligingslagen toevoegt, zoals firewall en loginbeveiliging.
Security policy
Afspraken en regels over hoe je veiligheid toepast en beheert.
Security release
Een update die speciaal bedoeld is om kwetsbaarheden te verhelpen.
Sessies
De ingelogde status; kan worden misbruikt bij sessie-diefstal of zwakke cookies.
Shared hosting
Meerdere websites op één server; kwetsbaarder als buren besmet raken.
Shortcode
Korte codes om functies toe te voegen; fout gebruik kan beveiligingsproblemen veroorzaken.
SQL
De taal waarmee WordPress data uit de database haalt; lekken kunnen SQL-injectie mogelijk maken.
SQL-injectie
Een aanval op de database via slecht beveiligde invoer.
SSL / TLS
Versleutelt het verkeer tussen bezoeker en website.
Sucuri
Beveiligingsdienst met firewall en malware-detectie voor websites.

T

Thema (Theme)
Het ontwerp van je website; slecht onderhouden thema’s kunnen beveiligingslekken bevatten.
Thema map
Bevat thema-bestanden; kwetsbaar als het thema verouderd is.
TLS handshake
De start van een versleutelde verbinding; problemen hier kunnen op misconfig wijzen.

U

Uploads map
Map met uploads; vaak doelwit omdat hackers hier scripts proberen te plaatsen.
User agent
Identificeert browser/bot; afwijkende user agents kunnen verdacht zijn.

V

Virus
Een vorm van malware die zich verspreidt binnen je websitebestanden.
VPS (Virtual Private Server)
Een eigen virtuele server met meer controle en verantwoordelijkheid.
Vulnerability scanner
Zoekt naar bekende lekken in WordPress, plugins, thema’s en configuratie.

W

Wachtwoordmanager
Helpt sterke en unieke wachtwoorden te gebruiken.
Webserver
De software die je website aanbiedt aan bezoekers.
Whitelist
Een lijst van toegestane IP’s/acties; alles daarbuiten kan worden geblokkeerd.
Wordfence
Populaire WordPress firewall en malware-scanner plugin.
WordPress
Een populair systeem om websites te bouwen, dat door zijn populariteit ook vaak wordt aangevallen.
wp-admin
De beheeromgeving; extra bescherming (2FA, IP-beperking) is verstandig.
wp-config.php
Belangrijk WordPress-bestand met databasegegevens; moet goed worden afgeschermd.
wp-includes
Kernbestanden van WordPress; aanpassingen hierin zijn vaak verdacht.
WPScan
Scanner die bekende WordPress-kwetsbaarheden in plugins/thema’s kan opsporen.

X

XSS (Cross Site Scripting)
Kwaadaardige scripts die worden uitgevoerd in de browser van bezoekers.

Z

Zero-day
Een onbekend beveiligingslek waar nog geen oplossing voor is.