Waarom worden WordPress websites veel gehackt?


Laatste bewerkt op: dinsdag 15 januari 2019

Steeds meer websites draaien op WordPress. Inmiddels is ook duidelijk dat een WordPress website gevoelig is voor hacken. Het fenomeen hacking is niet nieuw, maar bestaat al sinds de computer zijn intrede deed. Het voornamelijkste doel van een hacker is het verspreiden van malware of spam. Daarnaast kan het ook bedoeld zijn om bezoekers kwaadaardige software te laten downloaden en installeren. Hiermee krijgt de hacker toegang tot belangrijke gegevens zoals adressen en creditcardgegevens. Soms worden websites gehackt om bezoekers om te leiden naar een affiliatie website.

Is een WordPress website gehackt, dan is dit meestal herkenbaar aan een melding via Google. Hier staat dan “deze website kan schadelijk zijn voor uw computer”. Vaak wordt opgemerkt dat er iets vreemd aan de hand is of ontvangt de eigenaar van de website een melding van het hostingbedrijf.

WordPress website gehackt, een ware nachtmerrie

De vrees van iedere website eigenaar, een nachtmerrie voor iedereen die het overkomt. Wanneer de WordPress website is gehackt, wordt deze stilgelegd. Alle energie en tijd die erin is gestoken wordt in één keer aan de kant geschoven. Niet alleen moet het probleem worden opgelost, ook het terugwinnen van het vertrouwen is een belangrijk punt.

WordPress website hacken, omdat het kan

De meester hackers zijn jongeren die dit doen uit verveling of activisme. Het zijn soms zelfs 13-jarigen, die tegenover anderen willen laten zien wat ze kunnen. Daarnaast is het hacken vaak een bron van inkomsten, hackers worden hiervoor ingehuurd. Het willekeurig hacken van WordPress websites gebeurt puur omdat de beveiliging niet optimaal is. Hackers maken geen onderscheid tussen verschillende websites, maar kijken naar gemakkelijke ingangen. Hierbij maken ze gebruik van bots, die de WordPress website op kwetsbaarheden doorzoekt. In veel gevallen is een hackaanval dan ook geen persoonlijke aanval, tenzij het om een belangrijk bedrijf gaat. In dit laatste geval heeft de hacker andere doelen voor ogen.

Ruim 40% van de gehackte WordPress websites ondervinden kwetsbaarheden in het hosting platform. 29% maakt gebruik van een onveilig thema, nog eens 22% van alle gehackte WordPress websites laat de hacker binnen door middel van een kwetsbare plug-in. Ondanks dat iedereen weet dat een sterk wachtwoord belangrijk is, komt ruim 8 procent van de hackers binnen via een zwak wachtwoord.

WordPress thema’s en plug-ins

Het is duidelijk dat een goed hosting platform zeer belangrijk is. Bij elkaar opgeteld ontstaat ruim 50% van de hackaanvallen door een lek in het thema of plug-in. Het is daarom belangrijk om de WordPress website regelmatig te voorzien van een update. Oudere versies zijn gemakkelijker te hacken. Is een WordPress website niet up-to-date, laat het versienummer dan zeker verbergen.

Belangrijkste aandachtspunt is om nooit te kiezen voor de gebruikersnaam Admin. Vermijd ook voor de hand liggende namen, maar kies iets unieks.

WordPress website professioneel laten beveiligen

WordPress is een gebruiksvriendelijk CMS waar vrijwel iedereen mee kan werken. Met betrekking tot de beveiliging van de website laten veel mensen steken vallen. Niet alleen uit onwil, maar vooral uit onwetendheid. Van grote bedrijfswebsites tot kleine hobbywebsites, iedereen loopt evenveel kans om gehackt te worden.

Een goede beveiliging van de WordPress website houdt hackers tegen, waardoor de site altijd online blijft. Met het inhuren van een professional worden thema’s en plug-ins tijdig voorzien van de nieuwste updates. Daarnaast draagt de WordPress expert zorg voor een regelmatige back-up, dat extra zekerheid biedt wanneer het toch mis gaat. Het regelmatig laten scannen op aanvallen verhoogt de beveiliging van de WordPress website. Ook wordt eventueel aanwezige malware direct verwijderd, waardoor de website snel weer online is. Met een kleine investering kan groot leed met bijbehorende kosten voorkomen worden, of zeer snel worden opgelost.