Is je nieuwe WordPress website ook beschermd tegen hackers?

Is je nieuwe WordPress website ook beschermd tegen hackers?
datum-geschreven 22 jun 2015
2 reacties reacties

Je hebt net een WordPress website laten maken door een professioneel webbureau en verwacht dat deze goed beveiligd is. Kortom dat hackers en de tientallen scripts die rondgaan op het internet geen misbruik kunnen maken van je website door die te infecteren met spam-scripts met als gevolg dat je website offline wordt gehaald door je website hoster.

Maar.. Mijn nieuwe WordPress site is niet beveiligd?!

Grote kans dat je nieuwe WordPress website nog niet beveiligd is!

Wacht eens even dat is onzin, hij is net nieuw! Bangmakerij. Marketing!

Nee helaas niet, WordPress websites zijn de meest gehackte websites op internet. Dit komt doordat WordPress het populairste systeem is en er zomaar plugins van derden in worden gezet die onveilig zijn.

De lijst van onveilige plugins en releases

Check hier de lijst van plugins en WordPress releases die een update hebben gekregen of mogelijk nog lek zijn:

WPScan Vulnerability Database

Veel programmeurs en website ontwikkelaars hebben nu eenmaal niet de diepgaande kennis die nodig is om WordPress correct te beveiligen.

Ik ontwikkel meer als 10 jaar WordPress websites en wist de eerste 5 jaar ook niet alles van de manieren die hackers gebruiken en over de scripts die van server naar server rondgaan.
Dat leer je pas als je 100+ websites beheert en 2-op-de-10 websites plat gaan door het versturen van spam of het tonen van informatie die niet op de website thuishoort.

Hoe komt het dat WordPress onveilig is?

Dit komt door alle plugins en theme’s die niet door WordPress zelf ontwikkeld worden maar door personen die minder kennis hebben op het gebied van veiligheid.

WordPress is open-source, gratis te gebruiken en krijgt haast iedere maand een veiligheidsupdate.
Plugins die ontwikkeld worden door mensen die er alleen maar “rijk” van willen worden zonder de plugins bij te werken als blijkt dat ze gehackt zijn zorgen ervoor dat WordPress onstabiel wordt.

Hoe test ik of mijn WordPress website beveiligd is?

  1. Kijk eens naar de link in de navigatiebalk van je admin, staat daar nog steeds www.jewebsite.nl/wp-admin waar je inlogt? Dat adres is bij iedere hacker bekend en dus zeer riskant.
  2. Is je login naam “admin”? Ook dit is een standaardgegeven wat als eerste getest wordt bij hack pogingen.
  3. Heb je een hele oude versie van WordPress?
  4. Heeft je website meer dan 10 plugins? Elke extra plugin is een potentieel lek.
  5. Is er geen enkele beveiligingsplugin geinstalleerd? Dan loop je veel risico.

Dit is even de eenvoudige versie hoe je kunt controleren of je website beveiligd is. Dit zijn de meest simpele basisbeginselen om je WordPress te beschermen.

Wat kan er nou gebeuren als mijn website gehackt is?

Als je een website hebt die niet commercieel is en er geen geld mee wordt verdiend, maakt het je wellicht weinig uit of de website gehackt wordt.

Ja maar.. ik heb een simpele website over de de brei-club van een klein dorpje

Het maakt voor een script niet uit of de website commercieel is of over de brei-club van een klein dorpje gaat. Hierin is een script niet selectief, het script zal op iedere mogelijke website zijn bestanden zetten die weer andere websites besmetten.

En de hosting partij die je website host, wil niet dat andere sites besmet worden of je website spam gaat versturen. Dus zetten ze je website offline totdat het opgelost is.

En dat is vervelend, want je website is vanaf dat moment onbereikbaar voor bezoekers + het kost veel meer als de website moet worden hersteld en alle bestanden, backdoors verwijderd moeten worden.

Maar hoe beveilig ik mijn WordPress website dan?

Ik heb diverse artikelen geschreven die je kunt gebruiken bij het beveiligen van je WordPress websites.

Kan wpbeveiligen mijn nieuwe website beveiligen?

Jazeker! WPbeveiligen is actief voor nieuwe websites, bestaande websites en heeft uitgebreide ervaring met thema’s en plugins.

Standaard krijg je ook nog een maand garantie die je kunt uitbreiden naar 3-6-12 maanden.

Een beveiligingspakket is niet eens zo duur als je ziet wat er allemaal voor gedaan wordt!

Wat WPbeveiligen zoal doet:

  1. Zorgen dat de navigatie-balk geen injecties toelaat
  2. Dat bestanden niet te her-schrijven zijn
  3. Dat de root map en uploads mappen geen bestanden bevatten die daar niet horen
  4. Dat bestanden niet zomaar op de server gezet kunnen worden
  5. Een user niet zomaar in de database te zetten is en user-1 niet zomaar te misbruiken is
  6. Dat je een backup hebt van je database en bestanden
  7. Dat WordPress de nieuwste release heeft
  8. Dat een hacker niet zomaar de readme bestanden kan lezen om te ontdekken welke WordPress variant je hebt
  9. Dat de wp-content mappen niet uit te lezen zijn en plugins/uploads mappen niet verkeerd gebruikt kunnen worden
  10. Dat je plugins ge-update worden tijdens de beveiliging en geen gevaar vormen
  11. Dat lekke plugins vervangen worden door andere of niet meer in gebruik gesteld worden
  12. Dat gebruikersnamen en wachtwoorden niet te gemakkelijk te raden zijn voor bots
  13. Dat een brute-force attack niet op je admin uitgevoerd kan worden
  14. Dat gebruikers en bots niet meer als 5 pogingen mogen doen om in te loggen
  15. En meer!
Meer WordPress: , , , ,

Laat je website onderhouden en beveiligen!

Updaten, beveiligen dat laat je over aan ons

Wij zijn professionals ☆ 14 jaar WordPress ervaring

Beveilig en Onderhoud mijn website
oplossen wordpress probleem

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Lees meer over Beveiligen

BitFire Security – In vuur en vlam?

BitFire Security – In vuur en vlam?

BitFire over hun dienst/plugin op WordPress.orgStatements van BitFire vertaald in het NederlandsBitFire installeren op WordPressFirewall configuratieGeen overdosis aan pagina’s en instellingenEindoordeel van de gratis...
datum-geschreven 31 jan 2024
1 reactie reacties
Je moet WordPress beveiligen tegen WordPress hackbots – Lees nu waarom

Je moet WordPress beveiligen tegen WordPress hackbots – Lees nu waarom

WordPress beveiligen tegen hackbots. DIT is waar je rekening mee moet houden bij het beveiligen van je WordPress website.
datum-geschreven 29 dec 2023
4 reacties reacties
Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

Je WordPress admin beveiligen – Beveilig je admin nu tegen bots

Je WordPress admin beveiligen tegen bots is noodzakelijk. Dagelijks krijgt je website tussen de 100 en 3000 aanvallen van bots te voorduren. Vooral je...
datum-geschreven 2 jun 2023
Reageer! reacties
Meer WordPress nieuws lezen? Ga naar onze nieuwspagina!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
Mike

Toch raar dat professionele webdesigners een nieuwe websites afleveren zonder goede beveiligingsplugins. Of de klant niet op de hoogte stellen van de noodzaak van zo een plugin en de noodzaak om te updaten etc. Dat zijn eigenlijk een soort beunhazen. Gebeurt dat vaak?

0
Reageer
WPbeveiligen

Er zijn veel webdesigners die zich niet bewust zijn van de gevaren, van alle lekken, van de botnets en de geavanceerde scripts die actief zijn op het internet.
Soms is het des-interesse of gebrek aan het nemen van de verantwoording om een dienst af te leveren met de nodige extra’s zodat de klant er lang plezier van kan hebben.

0
Reageer