Dit is normaal?! Ze proberen mijn WordPress te hacken!

Dit is normaal?! Ze proberen mijn WordPress te hacken!
datum-geschreven 26 jul 2017

De verbazing blijft groot wanneer we aangeven dat er dagelijks diverse pogingen gedaan zijn om een WordPress website van de klant te hacken.

Mijn website? Uit al die websites die er bestaan?

We zullen het zo simpel mogelijk proberen uit te leggen zonder er een heel technisch verhaal van te maken.
(De meeste blogs van ons lopen zo in detail dat zelfs de hard-core programmeur het niet meer volgt)

Ze proberen je website te hacken!
Dit is logisch aangezien:

  1. Er dag-en-nacht tienduizenden scripts werkzaam zijn op computers van hackers, en op geïnfecteerde websites.
    Die scripts doen 1 ding: Googlen naar WordPress bestanden/websites en dan een standaard aantal aanvragen (hackpogingen) doen.
  2. Is je website op Google vindbaar? Dan vindt een Hackbot je website ook!
    Een computer kan miljoenen berekeningen per minuut maken, reken maar uit hoeveel bereik zo’n Hackbot dan heeft.
  3. De scripts zijn briljant in elkaar gezet door voormalig programmeurs.
    De scripts die door de Hackbot uitgevoerd worden zijn zeer geavanceerd.
  4. Alle plugins die je gebruikt laten sporen achter in de broncode van je website, dit is de houvast voor een Hackbot.
  5. Er wordt veel geld verdiend met het hacken van WordPress websites.
    Doordat ze reclame op je website kunnen injecteren.
    Doordat ze aan linkbuilding via je website kunnen doen en zo hun website hoger kunnen laten scoren in Google.
    Doordat ze je betaalgegevens van WooCommerce kunnen veranderen naar die van hunzelf. (Paypall)
  6. WordPress is Open Source en gratis te downloaden, evenals duizenden gratis plugins.
    Ze kunnen die plugins volledig doorlezen en de lekken opzoeken.
  7. Momenteel heeft 40% van alle WordPress sites nog geen antivirus plugin.
    Pas met een Antivirus plugin zie je hoeveel pogingen er gedaan worden.
    Tevens zie je ook hoeveel valse pogingen geblokkeerd worden.
  8. Criminaliteit is groot, zeer groot. Zeker vanaf internet aangezien de daders “anoniem” kunnen blijven.

Iedere website die op Google te vinden is, heeft simpelweg te maken met pogingen om in te breken. Hierbij worden bestanden en url’s getest.

Zie het als een crimineel die even kijkt of je achterdeur open staat.

Wij hebben op moment van schrijven meer dan 200 artikelen waarbij veel gaan over de methodes om de hackers geen kans te geven.

Wil je jouw website laten beveiligen?

Wij zorgen ervoor dat je website geen ongewenste bezoekers (hackers en hackbots) toestaat. Ze worden geregistreerd, geblokkeerd en kunnen hun scripts niet op je website uitvoeren!

Wij hebben een zeer uitgebreid service/onderhoudspakket zodat je geen zorgen meer hebt over je website!

Klik hier als je de onderhoud en beveiliging van je website aan WPbeveiligen over wilt laten.

 

Meer WordPress: ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
6 Reacties
Inline Feedbacks
Bekijk alle reacties
Michiel

Sinds enige tijd gebruik ik Cerber Security. Die geeft precies weer hoe vaak de website wordt aangevallen en welk IP-adres erachter zit. Het is de gratis versie van de plugin. Zou die voldoende bescherming bieden? Ik zorg ook er ook voor dat alles regelmatig geupdate wordt.

Lianne

Wat is eigenlijk een hackbot?

Damian

Om te testen heb ik een website die de meeste tijd verborgen blijft. Zelf die krijgt vaak te maken met pogingen tot hacken. Iedere dag wel soms een paar keer. Als je regelmatig zorgt voor updates van plugins en ook wordpress (bijvoorbeeld 1 keer week) heb je dan nog een security plugin nodig? Ik kijk ook vaak op https://wpvulndb.com. Bovendien maak ik regelmatig backups.