12 sep 2016
WordPress geeft veel informatie weg over de actieve plugins, het thema en zélfs over de versie van WordPress waarop je website nu draait..
Het WordPress versienummer is bij een groot aantal websites zichtbaar in de broncode en in de readme.html die bij iedere WordPress update op de server geplaatst wordt.
Met die specifieke informatie over plugins, thema’s en de WordPress release kunnen hackers en scripts elke onbeveiligde WordPress website hacken.
Zowel geautomatiseerde scripts als beginnende programmeurs kunnen dan gerichte code op je WordPress loslaten om de website te hacken en zo hun eigen reclame te tonen op jouw website!
Dat brengt ons bij de eerste vraag,
Kun je de broncode en specifieke informatie verstoppen?
De broncode zal altijd zichtbaar blijven voor iedereen.
En met specifieke serveraanvragen kan altijd gekeken worden welke plugins actief zijn.
Alleen als programmeur kun je plugins onzichtbaar maken voor hackers. Waarmee je updates uitsluit.
Heb je interesse om een stapje verder te gaan? Het kost veel tijd en kost wat, maar bij interesse kunnen wij je plugin onherkenbaar maken: neem gerust contact op.
Welke informatie toont jouw WordPress website aan hackers??
Voor iedereen met een WordPress site is het belangrijk om te weten hoe de beveiliging van de website ervoor staat, en hoeveel informatie er nu eigenlijk te zien is voor hackers en hackbots.
Wij hebben 2 websites gevonden waarmee je gratis kunt controleren of je WordPress site al gehackt is, en of je site informatie weggeeft waardoor je website te hacken is.
De gratis beveiligingscheck voor je WordPress website
De beste website op het gebied van WordPress beveiliging en hacks is Malware check van Sucuri
De malware scan van Sucuri laat zien of je website al besmet is en of je website nu op de zwarte lijst staat. Zo weet je of je WordPres site nog niet gehackt is.- De tweede website die we aanraden is de Hackertarget Security Scan
De hackerstarget security scan laat je zien welke informatie je website weggeeft. Denk hierbij aan de gebruikersnamen, plugins en het thema dat je WordPress site gebruikt.
Kennis is macht
Je weet nu dat hackers gemakkelijk kunnen ontdekken welke plugins en WordPress versie je gebruikt, wat een zwak punt is van WordPress. Je weet nu ook welke stappen je kunt ondernemen om je website te beveiligen.
Of niet? WPbeveiligen.nl staat vol met artikelen en tips om je website goed te beveiligen!
Een professional die je WordPress site écht goed behandeld
Als de website belangrijk voor je is kun je het beste een professional aan de website laten werken. Wij zijn sinds 2007 hele dagen met WordPress bezig .
Neem gerust contact op, telefonisch of per mail. Wij kunnen je vertellen hoe je WordPress website ervoor staat en wat beter kan!
En nog mooier, wij kunnen al je zorgen uit handen nemen en direct aan de slag als je een formulier invult.
Op Internet kwam ik een artikel tegen waarin uitgelegd wordt wat je al zonder plugins kunt doen om je website te beveiligen. Er worden een aantal handige tips gegeven voor het aanpassen van het .htaccess bestand. Zoals het onmogelijke maken dat bepaalde essentiële bestanden worden gewijzigd en het browsen in de mappen. Zijn deze wijzigingen ook nuttig als je toch een beveiligensplugin gebruikt?
De beveiligingsplugins maken ook regels aan in de htacces, de meest belangrijke waaronder ook de door jou genoemde worden aangemaakt.
Voor de beveiligingsplugins is de htaccess een belangrijk bestand om beveiligingsregels in te schrijven omdat deze opgeroepen wordt voordat de code uitgevoert wordt. Dit betekent dat een beveiligingsplugin met dit bestand aanvragen kan tegenhouden voordat ze op de server uitgevoerd worden waardoor ze dus niet achteraf geweigerd worden als er al processen gedraaid zijn op de website, en zo hou je hacks en hackers tegen die anders de processiesnelheid van je website vertragen.