{"id":20175,"date":"2023-04-10T19:07:06","date_gmt":"2023-04-10T18:07:06","guid":{"rendered":"https:\/\/wpbeveiligen.nl\/?p=20175"},"modified":"2023-12-26T17:11:26","modified_gmt":"2023-12-26T15:11:26","slug":"wat-is-een-sql-injectie-in-wordpress","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/wat-is-een-sql-injectie-in-wordpress\/","title":{"rendered":"Wat is een SQL injectie in WordPress?"},"content":{"rendered":"

Een SQL injectie richt zich op de database van WordPress. Daarbij worden gegevens toegevoegd, aangepast of juist opgehaald – door hackers! Wat is het gevaar van een SQL injectie? Hoe verdiend een hacker aan een SQL Database injectie? Wat is het gevaar bij een SQL injectie? En wat kun je doen tegen een SQL injectie? Je leest het in dit artikel!<\/span><\/p>\n

Wat is het gevaar van een SQL injectie?<\/h2>\n
    \n
  1. Met een SQL injectie kan een hacker data toevoegen aan de database<\/strong>
    \nDe hacker injecteert een nieuwe WordPress gebruiker, een administrator.
    \nDaarmee kan hij inloggen op de backend van je website en alles doen wat hij wil.<\/li>\n
  2. Via een SQL injectie kan een hacker informatie in je database aanpassen<\/strong>
    \nDe hacker kan zo de bestaande administrator accounts aanpassen, het wachtwoord wordt gewijzigd en zo kan de hacker simpelweg inloggen op de back-end van WordPress.<\/li>\n
  3. Een hacker kan informatie verwijderen uit je database<\/strong>
    \nDit is misschien niet het grootste probleem van de 3. Het komt zelfs weinig voor omdat er niets te verdienen valt voor de hacker. Maar als jij je berichten en pagina’s kwijt bent.. en je geen backup hebt.. heb je toch een enorm probleem!<\/li>\n<\/ol>\n

    Hoe verdient een hacker aan een SQL Database injectie?<\/h2>\n

    Als je weet waarom een hacker dit doet, begrijp je dat het risico van een SQL injectie iets is wat je absoluut moet voorkomen<\/strong>.<\/p>\n

    We bespreken hier enkele type websites, en de voorkomende injecties:<\/p>\n

      \n
    1. Stel je hebt een webshop<\/strong>
      \nDan kan een SQL injectie ervoor zorgen dat je betaalgegevens aangepast worden.. NAAR DIE VAN DE HACKER!
      \nDe gevolgen<\/span>
      \n<\/span>> Er komt malware in de website die je moet (laten) verwijderen.
      \n<\/span>> De klant heeft betaald dus je moet je product of dienst leveren.
      \n> Jij krijgt geen cent betaald.
      \n> De klojo (de hacker) krijgt het geld op zijn rekening gestort.<\/li>\n
    2. Stel je hebt een kleine bedrijfswebsite<\/strong>
      \nKleine ondernemers zijn zich zoal niet snel bewust van het gevaar, maar onderschatten ook wat het kost als bezoekers de website verwijst naar een andere ongure website.
      \nDe gevolgen<\/span>
      \n<\/span>> Er komt malware in de website die je moet (laten) verwijderen
      \n> De hacker stuurt bezoekers door met een redirect script.
      \n> Jij bent je bezoekers kwijt, die geen diensten meer van je kunnen afnemen. Bezoekers hebben totaal niet door waarom je website van hun scherm is.
      \n> Bezoekers keren niet meer terug naar jouw website.
      \n> De hacker heeft een website., webshop of een SEO-klant waar al de bezoekers heen gaan.<\/li>\n
    3. Bij een grote bedrijfswebsite<\/strong>
      \nHet heeft veel tijd gekost om een bedrijf op te zetten met een goede reputatie, er komen veel bezoekers. Een reclame (SQL database) injectie veranderd helaas.
      \nDe gevolgen<\/span>
      \n> Er komt malware in de website die je moet (laten) verwijderen.
      \n> Bezoekers krijgen reclame te zien of worden doorgestuurt.
      \n> Je bent je nieuwe potenti\u00eble klant kwijt.
      \n> De gevestigde klant ervaart dat jij je “online bedrijf” niet op orde hebt.
      \n> Je reputatie (ranking) in Google daalt waardoor je minder bezoekers krijgt.<\/li>\n<\/ol>\n

      De risico calculator!<\/h2>\n

      Dit heb ik nog niet eerder toegevoegd in de vorige 300+ artikelen, maar om nuance toe te voegen en de risico’s in perspectief te plaatsen, bij deze DE RISICO CALCULATOR.<\/p>\n

      Je hebt:<\/p>\n