Een veilige website in WordPress is dat wel zo belangrijk?
Waarom zou je website gehackt worden? Als deze geen gevoelige informatie bevat.
Dat zult u zich wellicht afvragen. Een veilige website zal toch alleen maar gelden voor een website of webshop waar heel belangrijke transacties plaats vinden? En wat zijn dat voor figuren: jonge wizz kids die het gewoon leuk vinden?
Het antwoord:
- meestal gaat het om geld verdienen door grote hoeveelheden spam te versturen
- links naar seks en goksites
- nieuwe pagina’s op je website aanmaken welke gebruikt worden voor phishing om van mensen de creditcard gegevens te stelen
Waarom dit artikel over website hacks?
Een tijdje geleden kwam ik in contact met een bouwbedrijf waarvan de eigenaar klaagde dat men een virus melding kreeg als zijn website bezocht werd. Daarop bleek bij nader onderzoek een Trojaans paard geïnstalleerd te zijn. Contact met het bedrijf dat de website gebouwd had gaf als oorzaak een lek bij de server waarop de website draaide. Veel mensen hebben het niet in de gaten. Maar bij goedkope hosting staat je website op een computer, waar soms wel honderden andere websites draaien.
Zijn oude website heb ik compleet verwijderd en alles opgeschoond, daarna een veilige website ontwikkeld. Later bleek dat er geen mail van zijn website verstuurd kon worden. De oude website was op maar liefst 10 blacklists (zwarte lijsten) gezet omdat deze door het virus misbruikt was om spam te versturen. Wilt u checken of uw website op een blacklist staat, dan kunt u het hier checken.
Door het succes en de grote groei van WordPress is het CMS een geliefde prooi voor hackers geworden. Gehackte websites worden soms gevuld met malware, en soms zelfs helemaal onklaar gemaakt. Malware is schadelijke software waarmee computers en netwerken geïnfecteerd kunnen worden.
Virussen, wormen, spyware en Trojaanse paarden vallen allemaal onder malware. De malware zorgt ervoor dat de website misbruikt wordt om grote hoeveelheden spam te versturen. Daarnaast kan malware ervoor zorgen dat de computers waarmee de site bezocht wordt aangevallen worden. Ook worden er extra pagina’s aangemaakt met het doel gebruikers te verleiden hun creditcard gegevens prijs te geven. De meeste van die hack pogingen zijn heel gemakkelijk te bestrijden.
Door te zorgen voor de volgende stappen:
- Een veilige gebruikersnaam en moeilijk wachtwoord
- Update regelmatig WordPress, het gebruikte thema en de plug-ins
- Maak regelmatig back-ups
- Meld je aan bij Google webmasters
- Zorg dat je een goede hosting hebt
Daarnaast kun je nog een van de volgende plug-ins installeren om je website nog veiliger te maken. Deze passen bijvoorbeeld de wp-prefix in je database aan, je admin naam kun je aanpassen etc. Gebruik nooit admin als gebruikersnaam: dan is de hacker al halverwege. Iedere hacker probeert eerst deze naam, omdat in vroege versies van WordPress dit de standaard gebruikersnaam was. En veel gebruikers lieten deze standaard naam staan.
- WordFence – Populaire gratis plugin met premium versie
- Better WP Security – Populairste gratis plugin
- Bulletproof Security – Populaire gratis plugin
- Limit Login Attempts – Gratis plugin om het aantal inlogpogingen te beperken en Brute Force Attacks te voorkomen
- Hide my WP – Betaalde plug-in om WordPress onherkenbaar te maken voor hackers
Waarom zou je WordPress website gehackt worden?
Het belangrijkste motief is geld verdienen. Hoe kan een hacker geld verdienen, door een website van een bedrijf waarin niet veel geld omgaat te hacken? Door deze website te gebruiken om grote hoeveelheden spam te versturen. Om commerciële websites die seks, gokken en bijvoorbeeld viagra promoten.
Waaraan herken je dat je website gehackt is?
- Google vermeld aan bezoekers dat je website vermoedelijk gehackt is (zie bovenstaande afbeelding welke door Firefox getoond wordt als je een site welke door Google als geïnfecteerd wordt beschouwd probeert te bezoeken)
Om hier snel achter te komen wordt er dus aangeraden aangemeld te zijn bij Google webmasters. Dan krijg je als beheerder een melding als Google je website verdenkt van malware. - Er worden links naar seks en goksites op je website geplaatst. Vaak gebeurt dit door de links in de achtergrondkleur van je website op te maken. Dan zijn ze dus voor de bezoeker onzichtbaar, maar niet voor zoekmachines.
- Er wordt veel spam verstuurd van je website. In de backend van je website kun je instellen, dat je via email gewaarschuwd wordt als er abnormaal veel mail verstuurd wordt.
- Bezoekers aan je site worden geredirect naar een andere website.
- Wanneer je op Google naar je eigen website zoekt komt er informatie over een andere website.
Wat te doen als je website gehackt is.
Heb je weinig kennis van WordPress, dan is het niet aan te raden er zelf mee aan de slag te gaan. Wil je een betrouwbare partij om dit te laten uitvoeren, dan kun je altijd met mij contact opnemen.
Heb je een redelijke kennis van WordPress. Dan kun je onderstaande stappen zelf uitvoeren.
Een volledige back-up terugzetten is daarom de beste oplossing. Verwijder dan eerst de complete installatie. Dus maak de hele website leeg. Installeer daarna de nieuwste WordPress versie. Update daarna daarom direct je WordPress installatie, plug-ins en thema’s! En vertrouw je het toch niet helemaal? Dan kun je de volgende acties nog ondernemen:
- Verander je wachtwoord, zorg dat het lang en ingewikkeld genoeg is. Met hoofdletters, kleine letters en cijfers door elkaar. Gebruik eventueel een password generator. WordPress geeft aan of het een sterk wachtwoord is.
- Laat Wordfence de site grondig scannen.
- Beperk met Limit Login Attempts de inlog mogelijkheden.