Wordpress website is gehackt.

WordPress gehackt?

WordPress beveiliging

Open Source website systemen zoals WordPress zijn flexibel, krachtig en solide. Niet voor niets dat 43% wereldwijd van de websites momenteel een WordPress website is en dat grote merken zoals zoals New York Post, Sony, Toyota en zelfs Microsoft News Center gebruik maakt van dit Open Source Content Management Systeem.

WordPress is een fantastisch systeem, mits goed onderhouden en deskundig beheerd.
Echter: een verouderde website is kwetsbaar en voorkomen is zoals vaak beter dan genezen. Het is daarom van belang om de website (WordPress, thema en plugins) en de techniek altijd up-to-date te houden in verband met veiligheid. is de WordPress website gehackt en eenmaal besmet met een virus of malware dan is het vaak een enorme klus om deze weer schoon te krijgen.

Wordpress gehackt

Website gehackt of bevat malware? Klik hier voor hulp.

WordPress gehackt, wat nu?

Wanneer de website is gehackt kan dat ernstige gevolgen hebben. Er zijn verschillende soorten van kwaadaardige scripts en aanvallen. Het kan zijn dat het virus niet direct zichtbaar is, maar intussen vanaf de website spam verzendt. Ook kan het zijn dat de content van pagina’s en berichten wordt aangepast met malware zodat er tussen de tekst verborgen links worden geplaatst, bijvoorbeeld naar Viagra, slaapmiddelen, drugs en/of pornowebsites.

Als het eenmaal zover is dat de website is gehackt is het lastig om het weer ongedaan te maken. Vaak heeft het virus van binnenuit veel schade aangericht en scripts geplaatst die de website lek maken en kwetsbaar voor kwaadaardige scripts. Daarnaast is de reputatie van de domeinnaam ook aangetast omdat er vanuit naam van de website spam wordt verzonden. Nogmaals: voorkomen is beter dan genezen.

Hoe wordt een WordPress website gehackt?

  • 8% van de WordPress websites worden gehackt vanwege een zwak wachtwoord
  • 61% van de geïnfecteerde WordPress sites is verouderd
  • Volgens onderzoek hebben 31% van Alexa ’top 1 miljoen websites een kwetsbare versie 4.6 of ouder van WordPress
  • In 2017 raakten 4000 WordPress-websites besmet met malware die afkomstig was van een valse SEO-plug-in
  • Wordfence rapporteert elke minuut tot 90.000 aanvallen op WordPress-sites
  • 52% van de door WPScan gemelde kwetsbaarheden is veroorzaakt door WordPress-plug-ins
  • 39% van de kwetsbaarheden van WordPress zijn cross-site scripting (XSS) -problemen
  • 37% van de WordPress-kwetsbaarheden is het gevolg van de verouderde WordPress-bronbestanden
  • 11% van de WordPress-kwetsbaarheden wordt veroorzaakt door slecht geprogrammeerde of verouderde WordPress-thema’s

Voorkomen is beter dan genezen

  • Zorg dat WordPress altijd is bijgewerkt naar de meest recente versie
  • Zorg dat alle plugins en thema’s altijd zijn bijgewerkt naar de meest recente versie
  • Maak regelmatig backups
  • Gebruik sterke wachtwoorden
  • Gebruik geen admin als gebruikersnaam
  • Zorg dat iedere gebruiker altijd uitsluitend met de eigen inloggegevens inlogt
  • Vermijd liever het gebruik van gratis thema’s
  • Vermijd het gebruik van gratis plugins. Als deze toch worden gebruikt: doe altijd eerst goede research en lees meer over de ontwikkelaar en lees de ook de gebruikerservaringen. Kijk ook altijd of de ontwikkelaar nog actief is en de plugin ondersteunt
  • Gebruik een goede veiligheidsplugin
  • Zorg dat er geen andere applicaties of oude installaties op de server draaien. Verwijder ongebruikte directories
  • Zorg dat de computer waarmee de website wordt beheerd een goede antivirus software heeft en dat het besturingssysteem up-to-date is

Is jouw WordPress website gehackt? Neem dan contact op.

Neem contact op

Bronnen: isitwp.com, w3techs.com digital.com