Hackers weten hoe ze via plugins, thema’s en via de server in je WordPress website kunnen komen. Maar ze maken vooral gebruik van de gewoontes die wij zelf hebben om je WordPress website te hacken.<\/p>\n
Er zijn diverse misverstanden over de beveiliging van WordPress waarvan ik er enkele wil bespreken.\u00a0Zo blijven wij de hackers een stapje voor!<\/p>\n
De 10 meest opvallende misvattingen op een rij:<\/strong><\/p>\n Helaas, de scripts die geschreven zijn om websites te hacken via de login page gebruiken onder andere de woorden uit het woordenboek om wachtwoorden te raden. En ja, ook w00rden m3t c1jfer5 ertu55en.<\/p>\n Helaas, je plugins en theme en serverinstellingen zijn ook verantwoordelijk voor veiligheidslekken. En als je alles direct na iedere release update, loop je het risico dat de plugins botsen met de nieuwe code van WordPress.<\/p>\n Op deze manier kan je website ook errors opwerpen met als resultaat dat de site niet meer zichtbaar wordt.<\/p>\n Uiteindelijk zijn errors tussen releases van WordPress en plugins er net zo vaak de oorzaak van dat je website niet meer zichtbaar is, als dat het door hacks komt.<\/p>\n En hoewel het updaten zorgt voor de nieuwste veiligheidsupdates zijn de hackers toch weer de eerste die een lek vinden. Die wordt pas dicht gemaakt nadat er websites gehackt zijn en bekend wordt dat er een lek in de plugin zit.<\/p>\n Die kans is heel klein.<\/p>\n Een standaard hack script is in 90% van de gevallen de hacker.<\/p>\n Er gaan op dit moment meer als 1000+ scripts rond die WordPress websites testen op lekken, zichzelf bij succes verspreiden op de server en zo weer op zoek gaan naar nieuwe sites.<\/p>\n Hackers en hackscripts kunnen helaas gemakkelijk zonder het login panel in de site komen.<\/p>\n Via lekken in bestanden op de server zorgen scripts ervoor dat de database aanspreekbaar is en heeft een hacker (of script) het admin panel van WordPress niet nodig om pagina’s aan te passen.<\/p>\n Helaas wordt je website vaak genoeg direct offline gehaald, en wordt je daarna op de hoogte gesteld. Maar dan is de website tot die hersteld is niet meer bereikbaar.<\/p>\n Dit om de volgende redenen:<\/p>\n Interessant om te weten: een server is in feite een hele snelle computer die de bestanden laadt en toont aan de bezoeker op internet. Hoe snel de server dan ook mag zijn, als de ene server besmet is en virussen verstuurt of pogingen daartoe doet.. houdt die de andere server daarmee bezig en werken ze tegen elkaar in.<\/p>\n Ongeacht of er een server en data verbinding van 100 euro is of een server en verbinding van 10.000 euro.<\/p>\n Kortom, ga verstandig met je website om. Update je website met gepaste regelmaat, maak backups die teruggezet kunnen worden als de site besmet raakt en om te voorkomen dat je website offline gaat.. laat de website beveiligen of ga aan de hand van de info op deze website aan de slag!<\/p>\n Een website vereist onderhoud.<\/p>\n Andere zijn minder populair en daardoor minder in de picture. Maar deze hebben net zo vaak of vaker last van lekken.<\/p>\n Ook al betaal je 300 euro per jaar aan je hosting, het ligt er maar net aan of ze naast de server ook kennis hebben van programmering binnen bepaalde systemen zoals WordPress.<\/p>\n1. Niemand raadt mijn wachtwoord, dit is namelijk “Stroopwafel” en wie denkt daar nu aan..<\/h2>\n
2. Als ik mijn WordPress direct bij elke nieuwe release update, blijft het beschermd tegen hackers..<\/h2>\n
3. De concurrent heeft mijn website laten hacken..<\/h2>\n
4. Ik heb een plugin die mijn admin verbergt en het maximaal aantal login pogingen beperkt en dus is mijn website beveiligd..<\/h2>\n
5. Ik verneem het wel van de hosting als er problemen zijn met de website. Dan kan ik de website altijd nog even laten beveiligen..<\/h2>\n
\n
6. Andere CMS systemen zijn beter<\/h2>\n
7. Ik ga naar een duurdere hostingpartij dan is mijn website beter beveiligd<\/h2>\n
8. Ik lees me even in, dat beveiligen kan zo moeilijk niet zijn<\/h2>\n