Het populairste CMS ter wereld is helaas ook het meest slachtoffer van hackers. WordPress websites worden op verschillende manieren gehacked, we noemen hier slechts de Top 5. Lees verder om te weten wat je kunt doen om te voorkomen dat jouw website slachtoffer van een hack wordt.

1. Plugins

Met stip op één staat de plugin, via slechte plugins of verouderde plugins wordt het vaakst toegang gekregen tot WordPress websites.

Wat te doen:

  • Zorg ervoor dat je enkel plugins installeert van betrouwbare partijen, bekijk hoelang de maker al plugins of templates ontwerpt en hoe deze worden beoordeeld door andere gebruikers.
  • Controleer daarna of je altijd de meest recente versie gebruikt en hoe vaak de maker van de plugin daadwerkelijk updates uitbrengt.
  • Als derde punt is het belangrijk om inactieve plugins te verwijderen, het is gemakkelijk om ze te laten staan maar elke plugin is een mogelijk zwakke plek. Wanneer je de plugin dus niet gebruikt kun je deze beter compleet verwijderen.

2. Brute force

Met brute kracht doen hackers softwarematig erg veel pogingen om je login gegevens te ‘gokken’. Dit is na de plugins de meest succesvolle manier om websites te hacken.

Wat te doen:

  • Dit is te voorkomen door een moeilijk wachtwoord te gebruiken. Ook de login naam van WordPress dien je te veranderen zodat dit niet ‘admin’ is. Ten slotte gelden alle wachtwoord tips die je vaker leest: gebruik niet hetzelfde wachtwoord op verschillende plekken, verander je wachtwoord regelmatig en gebruik cijfers/hoofdletters en/of leestekens om je wachtwoord moeilijker te maken. Ook zou je nog kunnen kiezen voor de zogeheten 2-factor authenticatie, https://www.wpjournalist.nl/two-factor-authentication-in-wordpress-toevoegen/

3. Core

Via zwakke plekken in de WordPress software wordt op grote schaal gehackt, met name oudere varianten van WordPress hebben hier last van.

Wat te doen:

  • Het beste wat je kunt doen is updaten naar de meest recente versie van WordPress.

4. Theme

Een slecht template kan je website kwetsbaar maken, kies daarom altijd voor een template met goede beoordelingen gemaakt door professionele ontwikkelaars.

Wat te doen:

  • Download niet zomaar een gratis template maar zoek via betrouwbare plekken zoals Themeforest naar templates die goed bekend staan.

5. Hosting

Wanneer je webhoster de beveiliging niet goed op orde heeft is je website uiteraard een makkelijk slachtoffer. Aangezien je hier zelf niet zoveel aan kunt doen dien je vooral goed te beoordelen wat de hosting partij doet aan beveiliging voordat je een website daar onderbrengt.

Wat te doen:

  • Om te beoordelen hoe goed een webhosting bedrijf bezig is met beveiliging kun je hoofdzakelijk afgaan op wat ze er zelf over zeggen. Lees dus goed de beschrijving die wordt gegeven op de pagina over hun webhosting activiteiten
  • Bekijk daarnaast ook hoe actueel ze zijn met alle veranderingen en updates, dit is vaak terug te vinden in de blog of nieuws. Hosting bedrijven die nooit over onderhoud of updates/upgrades spreken zijn lastig te beoordelen.

Bron: https://www.wordfence.com