27 nov 2014
Een WordPress website die niet goed beveiligd is en daardoor gehackt wordt geeft problemen op de server.
- De site gaat spam versturen
- De site gaat alle resources van de server gebruiken
- Het ip van de server komt op de blacklist
Dit zijn problemen die niet voorkomen kunnen worden door de hostingprovider.
Ze kunnen de gevolgen wel beperken door je website offline te zetten totdat die hack-vrij gemaakt is.
Je zou verwachten dat de hoster deze problemen moet kunnen oplossen. Door bepaalde zaken “beter” te beveiligen?!
Echter is dit niet mogelijk. Je WordPress website heeft bepaalde rechten nodig op de server om te kunnen werken. En 1 zo’n recht is bijvoorbeeld dat er bestanden in de media library geupload kunnen worden.
Dit gaat de server niet tegenhouden, en ondanks dat de server bestanden wel scant is het door de 10.000 varianten van virus scripts niet te detecteren of een bestand wel of niet schadelijk is.
Als je website op de blacklist komt, worden meer websites benadeeld
De server heeft namelijk 1 ip adres per server/VPS (computer).
Wanneer een website spam gaat versturen kan die server met dat ip adres op de zwarte lijst komen te staan waardoor uitgaande mails uit veiligheidsoverweging niet meer doorgelaten worden door andere hosting bedrijven- internet providers- Email providers die hun server en hun klanten willen beschermen tegen een overvloed aan spam.
Conclusie
Het is aan jou om de WordPress website veilig te maken zodat hackscripts geen schadelijke bestanden op de server kunnen zetten via lekken in je WordPress website of plugins.
Hoe je daar voor kunt zorgen lees je hier.
