WordPress is het meest populaire content management systeem. Doordat het zo geliefd is wordt het ook vaak aangevallen door hackers. Wat zijn nu de redenen waarom WordPress websites gehackt worden:

Zwakke wachtwoorden
Vaak worden slechte wachtwoorden gekozen waardoor je website snel gehackt is. Als je een WordPress website hebt dan heb je een sterk wachtwoord nodig voor:

  • je WordPress login
  • je FTP login
  • je database
  • je controle panel
  • e-mail account gekoppeld aan de WordPress website

Niet up-to-date
Er verschijnen regelmatig updates voor WordPress, thema’s en plugins. Met deze updates worden functionele problemen opgelost maar ook problemen die met veiligheid te maken hebben. Als een veiligheidslek gevonden wordt dan verschijnt er een update. Als je deze updates niet uitvoert dan bevat je website veiligheidslekken en loop je risico om gehackt te worden.

Slechte hosting
Je website staat op een server bij je hostingaanbieder. Het is van belang dat je hosting ook zijn veiligheid op orde heeft zodat je bij een aanval beschermd bent. Een goede hostingaanbieder kan aanvallen afweren zodat je website beschermd is.

Toegang tot de WordPress admin
Toegang tot de adminpagina van je website is een vaak voorkomende aanval. Met geautomatiseerde tools worden gebruikersnamen gevonden en getest met wachtwoordlijsten. Het is van uiterst belang hier een sterk wachtwoord te hebben en je login te voorzien van een extra laag beveiliging zoals 2FA (tweetrapsauthenticatie).

Permissies bestanden niet goed ingesteld
De bestanden van je WordPress website moeten de juiste permissies hebben op de server. Voor mappen 755 is dat en voor bestanden is dat 644.

FTP ipv SFTP
Met gewone FTP worden je logingegevens zonder encryptie verstuurd waardoor deze gegevens onderschept kunnen worden zodat hackers kunnen inloggen op de FTP server.

Admin als gebruikersnaam
De admin gebruikersnaam kan je best onmiddellijk wijzigen. Admin is een standaard gebruikersnaam en wordt als eerste door hackers getest. Je kan best een zelfgekozen gebruikersnaam en weergave naam kiezen. Let dat weergavenaam en gebruikersnaam verschillende zijn en post geen berichten met een admin account.

Thema’s en plugins van onbekende bron
Er worden vaak gratis thema’s en plugins aangeboden op onbekende website of van onbekende auteurs. Vaak worden deze thema’s niet verder ondersteund maar ook kunnen ze slechte code bevatten.

wp-config niet beschermd
Het wp-config bestand bevat alle gegevens die toegang verschaffen tot de database van de website. Hierdoor kan een hacker toegang krijgen tot de volledige website. Het is beter dit bestand extra goed te beschermen.

Prefix database niet gewijzigd
Een database krijgt in WordPress standaard de prefix wp_. Voor extra veiligheid is het beter deze prefix te wijzigen zodat hackers niet de tabellen van je database kunnen raden.

Pin It on Pinterest

Open chat
Hulp nodig?