{"id":19501,"date":"2022-08-13T11:53:29","date_gmt":"2022-08-13T10:53:29","guid":{"rendered":"https:\/\/wpbeveiligen.nl\/?p=19501"},"modified":"2023-12-26T17:15:56","modified_gmt":"2023-12-26T15:15:56","slug":"behoren-aanvallen-op-wordpress-websites-tot-het-verleden","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/behoren-aanvallen-op-wordpress-websites-tot-het-verleden\/","title":{"rendered":"Behoren aanvallen op WordPress websites tot het verleden?"},"content":{"rendered":"<p><strong>Iedere WordPress website wordt ondergebracht bij een webhostingbedrijf, een bedrijf met diverse server- beveiligingsspecialisten. Bij grote webhosters werken ICT-ers met 30-50 jaar ervaring in de cybersecurity.<\/strong><\/p>\n<blockquote><p>Veel mensen met een WordPress website nemen daardoor aan dat het binnen de mogelijkheden &#8211; en zelfs verantwoordelijkheden &#8211; van de webhoster ligt om de website hack &amp; malwarevrij te houden.<\/p><\/blockquote>\n<p>Immers, de aanvallen worden gedaan op de website richting de server toch? En malware + hacks komen uiteindelijk terecht op de server van de hoster. Toch?<\/p>\n<p>In de video hieronder (engels) legt Mark Maunder, de Founder &amp; CEO van WordFence &#8211; <em>1 van de grootste WordPress antivirusdiensten<\/em> &#8211; uit dat het door de versleuteling van verbindingen (TLS) nauwelijks mogelijk is voor hostingbedrijven om aanvallen te identificeren en\/of direct tegen te houden. Alleen de uitwerking kan worden ge\u00efdentificeerd. Maar dat is in veel gevallen al te laat.<\/p>\n<p><iframe loading=\"lazy\" title=\"Introducing Wordfence Intelligence\" src=\"https:\/\/player.vimeo.com\/video\/730381343?dnt=1&amp;app_id=122963\" width=\"500\" height=\"281\" frameborder=\"0\" allow=\"autoplay; fullscreen; picture-in-picture; clipboard-write\"><\/iframe><\/p>\n<p>Aangezien <strong>aanvallen continu veranderen <\/strong>&amp; <strong>de uitwerking (payload, hack, malware) continu veranderen <\/strong>&amp;\u00a0er nog een <strong>stuk klantprivacy<\/strong> en <strong>zelfbeschikking<\/strong> over de website is &amp; <strong>de server ervoor gemaakt is om taken uit te voeren<\/strong> en <strong>niet te blokkeren<\/strong>.. is het voor webhosters niet haalbaar om alle malware te herkennen, te blokkeren, en te verwijderen.<\/p>\n<p>Om die reden heb ik als WordPress beveiligingsspecialist nog werk \ud83d\ude09<\/p>\n<p>Maar WordFence heeft nu een interessante dienst gelanceerd.<\/p>\n<h2>WordFence Intelligence<\/h2>\n<p>De beveiligingsexperts van WordFence zien middels de WordFence plugin miljoenen aanvallen, en de uitwerking ervan.<\/p>\n<p>Op basis van die informatie kunnen ze vrij snel bepalen <strong>welke hacks &amp; IP adressen afkomstig zijn van gehackte of malafide servers<\/strong>. Die informatie van die adressen en hacks gaan ze via een <strong>WordFence Intelligence API<\/strong> beschikbaar stellen voor webhosters.<\/p>\n<p>Zal dat een oplossing zijn die alle aanvallen en malware op de server van webhosters voorkomen in de toekomst?<\/p>\n<blockquote><p>Er zal altijd een &#8220;wachttijd&#8221; van 30 tot 60 minuten zitten tussen de aanvallen, de verwerking ervan en de blacklisting\/informatieverstrekking.<\/p><\/blockquote>\n<p>100% beschermen kan deze tool voor webhostingbedrijven dus ook niet, maar het kan wel <strong>de grootste gevaren aanpakken<\/strong>. Het kan ervoor zorgen dat duizenden websites niet meer aangevallen worden!<\/p>\n<p>En beter nog, dat duizenden aanvragen op de server via wisselende ip&#8217;s sneller geblokkeerd worden wat de servercapaciteit ten goede komt en de stroomkosten omlaag brengt.<\/p>\n<p>Een goede ontwikkeling dus!<\/p>\n<p>Maar wie weet gaan we stapsgewijs naar een tijd toe waarbij massale aanvallen op miljoenen websites wel tot het verleden gaan behoren.<\/p>\n<p>Tot die tijd, zorg je er zelf als website-eigenaar voor dat je website minimaal beschermd is met een antivirusplug-in met firewall, of beter nog.. <a href=\"https:\/\/wpbeveiligen.nl\/beveiligen-type-website\">laat je website beveiligen<\/a>!<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Aanvallen op WordPress websites komen altijd uit op de server van de webhoster. Zou die iets kunnen doen om die aanvallen tegen te houden?<\/p>\n","protected":false},"author":3,"featured_media":19508,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[764,768,770,766],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/19501"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=19501"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/19501\/revisions"}],"predecessor-version":[{"id":22750,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/19501\/revisions\/22750"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/19508"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=19501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=19501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=19501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}