Thema’s
\nDe zwakke punten in thema’s worden getest. Denk aan invoervelden, verouderde addons.<\/li>\n<\/ol>\nAls er beveiligingslekken gevonden zijn zal een hackbot een script afdraaien die specifiek voor zo’n lek geschreven is. Dat noemen ze een payload in de hackerswereld.<\/p>\n
Hackbots veranderen continu<\/h2>\n
Dit maakt het enorm lastig voor webbouwers en andere dienstverleners zich richten op hun vakgebied en niet continu up-to-date blijven met de nieuwste veranderingen van hackbots.<\/p>\n
Als hackers doorkrijgen dat hun hackbots niet meer door de beveiliging heenkomen passen ze de bots\/scripts aan.<\/p>\n
Ik heb maar een kleine website!<\/h2>\n
Dat is ook 1 van de verschillen tussen hackbots en mensen, een bot probeert ELKE website binnen te dringen<\/strong>. Hoe klein de website ook is.<\/p>\nOf je nu een lokale kapper, bakker of fietsenmaker bent.. voor een bot is iedere website er \u00e9\u00e9n die de bot graag overneemt<\/p><\/blockquote>\n
Dat terwijl een mens zich vaker richt op grote bedrijven of webshops zal richten.<\/p>\n
WordPress beveiligen tegen een hackbot, hoe werkt dat?<\/h2>\n
Als je weet waar een hackbot naar kijkt, weet je ook wat je moet verbergen en hoe je de toegang moet blokkeren voor die nare hackbots:<\/p>\n
\n- Je begint met het loggen van de aanvragen (aanvallen)
\nDe aanvallen zijn meestal vrij willekeurig, in de zin dat er heel veel zwakheden uitgeprobeerd worden. Er worden aanvallen gedaan op plugins, op het thema en op wachtwoorden.
\nDeze pogingen moeten ge-logd worden<\/strong>, bij 10-20 pogingen kun je zeker zijn dat het een hackbot is en geen mens. Het loggen gebeurt onder andere op basis van de resultaten die de server terug geeft bij die willekeurige aanvallen. Die zijn meestal foutief, de zogenoemde 404 page not found resultaten zeggen veel over de aanvrager, of het een bot is of een mens.<\/li>\n- Dan blokkeer je de hackbots op IP basis
\nIeder apparaat, iedere verbinding heeft een uniek IP adres. Dat wordt dan geblokkeerd. Het wordt op de lijst gezet van risicovolle IP adressen na een bepaald aantal beland dat IP adres zelfs in de robots.txt om te zorgen dat het IP adres niet alleen geweigerd wordt n\u00e1 de aanvraag maar zodat die zelfs geen aavraag meer op de server kan doen en zo de servercapaciteit niet kan verspillen.<\/li>\n<\/ol>\nMan wat is dat simpel! Loggen en blokkeren, Toch? Ik smijt er dan gewoon een beveiligingspluging in van iThemes Security, Securi, of WordFence.. wat? Ik gooi ze er alle 3 in!<\/p>\n
WordPress beveiligen met een beveiligings-plugin<\/h2>\n
Een beveiligingsplugin installeren zal niet direct alle deuren sluiten voor hackbots. Er komt meer kijken bij het beveiligen van je WordPress website.<\/p>\n
\n- Je moet de beveiliging van de server in orde hebben
\nIn de meeste gevallen ligt deze verantwoordelijkheid bij je webhoster. Verzeker jezelf ervan dat je een goede webhoster hebt die de server up-to-date en veilig houdt.<\/li>\n - Je moet stevige wachtwoorden gebruiken
\nNee niet de naam van je kat met de postcode of je geboortedatum erachter \ud83d\ude09<\/li>\n - Je moet het gebruik van plugins beperken
\nIedere plugin laadt code in waar lekken in kunnen ontstaan.<\/li>\n - Je moet je website up-to-date houden
\nJe kunt de beveiliging nog zo streng afstellen, als een plugin verouderd en lek is kan een hackbot binnen 1-2 gerichte aanvallen in je website komen. Nog voordat de beveiliging aanslaat en hem blokkeert.<\/li>\n<\/ol>\nKan ik WordPress zelf beveiligen?<\/h2>\n
Met de kennis die je nu hebt kun je WordPress een stuk beter beveiligen. Je weet waartegen je jouw WordPress website moet beschermen.
\nToch is het een vak apart en zijn hackers er dagelijks over de hele wereld mee bezig om hackbots te maken die WordPress websites kunnen overnemen.<\/p>\n
<\/div>
Tom - Serverbeheerder:<\/span>Als je een grote bedrijfswebsite hebt is het belangrijk om je website door een WordPress specialist te laten beveiligen.<\/div><\/div><\/p>\nZoals je ondertussen wel doorhebt zijn wij WordPress specialisten in de beveiliging! Je bent bij ons aan het juiste adres voor het beveiligen van je WordPress bedrijfswebsite.<\/p>\n
Wil je jouw website laten beveiligen?<\/strong><\/p>\n\n- Iedere maand updates<\/li>\n
- Professionele beveiliging tegen hacks en bots<\/li>\n
- Pro beveiligingsmodules<\/li>\n
- Website scans<\/li>\n
- Reputatie monitoring<\/li>\n
- Veilige backups<\/li>\n
- Error fix<\/li>\n
- Uptime ondersteuning<\/li>\n
- Geen zorgen meer over hacks, hackbots of malware!<\/li>\n<\/ul>\n
Al voor 25 euro per maand!<\/strong><\/p>\nBeveiliging direct aanvragen!<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"WordPress beveiligen tegen hackbots. DIT is waar je rekening mee moet houden bij het beveiligen van je WordPress website.<\/p>\n","protected":false},"author":3,"featured_media":20760,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20757"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=20757"}],"version-history":[{"count":14,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20757\/revisions"}],"predecessor-version":[{"id":22898,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/20757\/revisions\/22898"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/20760"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=20757"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=20757"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=20757"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}