Home » 11 Top Redenen waarom WordPress-sites gehackt worden (en hoe je dit kan voorkomen)

11 Top Redenen waarom WordPress-sites gehackt worden (en hoe dit te voorkomen)

WordPress websites kunnen net zoals andere computers en programma’s gehackt worden. Het is natuurlijk erg belangrijk dat uw website veilig is. Hier zijn 11 tips om ervoor te zorgen dat u geen slachtoffer wordt.

Onlangs vroeg een van onze lezers ons waarom WordPress sites gehackt worden? Het is frustrerend om erachter te komen dat uw WordPress site gehackt is. In dit artikel delen we de belangrijkste redenen waarom WordPress site wordt gehackt, zodat u deze fouten kunt vermijden en uw site kunt beschermen.

Waarom vallen Hackers WordPress aan?

Ten eerste is het niet alleen WordPress. Alle websites op het internet zijn kwetsbaar voor hackpogingen.

De reden waarom WordPress sites een veelvoorkomend doelwit zijn, is omdat WordPress ’s werelds populairste website bouwer is. Het is de kracht van meer dan 31% van alle websites, wat honderden miljoenen websites over de hele wereld betekent.

Deze immense populariteit geeft hackers een gemakkelijke manier om websites te vinden die minder veilig zijn, zodat ze het kunnen exploiteren.

Hackers hebben verschillende motieven om een website te hacken. Sommigen zijn beginners die gewoon leren om minder veilige sites te exploiteren.

Sommige hackers hebben kwaadaardige bedoelingen zoals het verspreiden van malware, het gebruik van een site om andere websites aan te vallen, of het spammen van het internet.

Met dat gezegd hebbende, laten we eens kijken naar een aantal van de top oorzaken van WordPress sites krijgen gehackt, en hoe u kunt voorkomen dat uw website wordt gehackt.

 

1. Onveilige webhosting

Zoals alle websites worden WordPress-sites gehost op een webserver. Sommige hostingbedrijven beveiligen hun hosting platform niet goed. Dit maakt alle websites die gehost worden op hun servers kwetsbaar voor hackpogingen.

Dit kan gemakkelijk worden vermeden door te kiezen voor de beste WordPress hosting provider voor uw website. Het zorgt ervoor dat uw site wordt gehost op een veilig platform. Goed beveiligde servers kunnen veel van de meest voorkomende aanvallen op WordPress sites blokkeren.

Als u extra voorzorgsmaatregelen wilt nemen, dan raden wij u aan om een managed WordPress hostingprovider te gebruiken.

 

2. Het gebruik van zwakke wachtwoorden

Wachtwoorden zijn de sleutels tot uw WordPress site. U moet ervoor zorgen dat u een sterk, uniek wachtwoord gebruikt voor elk van de volgende accounts, omdat ze allemaal een hacker volledige toegang tot uw website kunnen bieden.

  • Uw WordPress-beheerdersaccount
  • Webhosting control panel account
  • FTP-rekeningen
  • MySQL database gebruikt voor uw WordPress site
  • E-mailaccounts gebruikt voor WordPress admin of hosting account

Al deze accounts zijn beveiligd met wachtwoorden. Het gebruik van zwakke wachtwoorden maakt het makkelijker voor hackers om de wachtwoorden te kraken met behulp van een aantal eenvoudige hack-tools.

U kunt dit gemakkelijk vermijden door unieke en sterke wachtwoorden te gebruiken voor elk account. Zie onze gids over de beste manier om wachtwoorden te beheren voor WordPress beginners om te leren hoe u al die sterke wachtwoorden kunt beheren.

 

3. Onbeschermde toegang tot WordPress Admin (wp-admin Directory)

De WordPress admin area geeft een gebruiker toegang om verschillende acties uit te voeren op uw WordPress site. Het is ook het meest aangevallen gebied van een WordPress site.

Door het onbeschermd te laten, kunnen hackers verschillende benaderingen proberen om uw website te kraken. U kunt het hen moeilijk maken door lagen van authenticatie toe te voegen aan uw WordPress admin directory.

Eerst moet u uw WordPress admin-omgeving met een wachtwoord beveiligen. Dit voegt een extra beveiligingslaag toe, en iedereen die probeert toegang te krijgen tot WordPress admin zal een extra wachtwoord moeten opgeven.

Als u een multi-author of multi-user WordPress site draait, dan kunt u sterke wachtwoorden afdwingen voor alle gebruikers op uw site. U kunt ook twee factoren authenticatie toevoegen om het voor hackers nog moeilijker te maken om uw WordPress-beheergebied te betreden.

 

4. Onjuiste bestandsrechten

Bestandsmachtigingen zijn een aantal regels die door uw webserver worden gebruikt. Deze permissies helpen uw webserver om de toegang tot bestanden op uw site te controleren. Onjuiste bestandsrechten kunnen een hacker toegang geven om deze bestanden te schrijven en te wijzigen.

Al uw WordPress-bestanden moeten een waarde van 644 hebben als bestandsrechten. Alle mappen op uw WordPress site moeten 755 als bestandsrechten hebben.

Zie onze gids over hoe u het probleem van het uploaden van afbeeldingen in WordPress kunt oplossen om te leren hoe u deze bestandsrechten kunt toepassen.

 

5. WordPress niet bijwerken

Sommige WordPress-gebruikers zijn bang om hun WordPress-sites bij te werken. Ze vrezen dat dit hun website zou breken.

Elke nieuwe versie van WordPress lost bugs en beveiligingsproblemen op. Als u WordPress niet bijwerkt, dan verlaat u opzettelijk uw site kwetsbaar.

Als u bang bent dat een update uw website zal breken, dan kunt u een volledige WordPress back-up maken voordat u een update uitvoert. Op deze manier, als iets niet werkt, dan kunt u gemakkelijk terugkeren naar de vorige versie.

 

6. Niet updaten van plugins of thema’s

Net als de kern van WordPress software is het updaten van uw thema en plugins net zo belangrijk. Het gebruik van een verouderde plugin of thema kan uw site kwetsbaar maken.

Beveiligingsfouten en bugs worden vaak ontdekt in WordPress plugins en thema’s. Meestal, thema en plugin auteurs zijn snel op te lossen ze op te lossen. Echter, als een gebruiker niet bijwerken van hun thema of plugin, dan is er niets wat ze kunnen doen.

Zorg ervoor dat u uw WordPress-thema en plugins up-to-date houdt.

 

7. Het gebruik van standaard FTP in plaats van SFTP/SSH

FTP-accounts worden gebruikt om bestanden te uploaden naar uw webserver met behulp van een FTP-client. De meeste hosting providers ondersteunen FTP-verbindingen met behulp van verschillende protocollen. U kunt verbinding maken met behulp van gewone FTP, SFTP of SSH.

Wanneer u verbinding maakt met uw site met behulp van gewone FTP, wordt uw wachtwoord ongecodeerd naar de server gestuurd.

Uw website laten beveiligen?

8. Gebruik van Admin als WordPress-gebruikersnaam

Het gebruik van ‘admin’ als uw WordPress-gebruikersnaam wordt afgeraden. Als uw beheerders-gebruikersnaam een admin is, dan moet u deze onmiddellijk wijzigen in een andere gebruikersnaam.

Kijk voor gedetailleerde instructies in onze tutorial over hoe u uw WordPress-gebruikersnaam kunt wijzigen.

 

9. Gratis / Gekraakte Thema’s en Plugins

Er zijn veel websites op het internet die betaalde WordPress plugins en thema’s gratis verspreiden. Soms is het gemakkelijk om in de verleiding te komen om die nietig verklaarde plugins en thema’s op uw site te gebruiken.

Het downloaden van WordPress thema’s en plugins uit onbetrouwbare bronnen is zeer gevaarlijk. Niet alleen kunnen ze de veiligheid van uw website in gevaar brengen, maar ze kunnen ook gebruikt worden om gevoelige informatie te stelen.

U moet altijd WordPress plugins en thema’s downloaden van betrouwbare bronnen zoals de plugin/thema-ontwikkelaars website of officiële WordPress repositories.

Als u zich geen premium plugin of thema kunt veroorloven of niet wilt kopen, dan zijn er altijd gratis alternatieven beschikbaar voor deze producten. Deze gratis plugins zijn misschien niet zo goed als hun betaalde tegenhangers, maar ze krijgen de klus geklaard en houden uw website veilig.

U kunt ook kortingen vinden voor veel van de populaire WordPress producten in de aanbiedingen sectie op onze website.

 

10. Niet beveiligen van WordPress Configuratie wp-config.php Bestand

WordPress configuratiebestand wp-config.php bevat uw WordPress database aanmeldingsgegevens. Als het gecompromitteerd is, dan zal het informatie onthullen die een hacker volledige toegang tot uw website kan geven.

U kunt een extra beschermingslaag toevoegen door de toegang tot het wp-config-bestand te weigeren met behulp van .htaccess. Voeg deze kleine code toe aan uw .htaccess bestand.

1
2
3
4
<files wp-config.php>
order allow,deny
deny from all
</files>

 

11. WordPress-tabel voorvoegsel niet wijzigen

Veel experts raden u aan om de standaard WordPress tabel prefix te wijzigen. Standaard gebruikt WordPress wp_ als prefix voor de tabellen in uw database. U krijgt een optie om het te wijzigen tijdens de installatie.

Het is aan te raden om een voorvoegsel te gebruiken dat wat gecompliceerder is. Dit maakt het moeilijker voor hackers om de namen van uw database tabel te raden.

Voor gedetailleerde instructies, zie onze gids over hoe u de WordPress database prefix kunt wijzigen om de veiligheid te verbeteren.

 

Een gehackte WordPress-site opschonen

Het opruimen van een gehackte WordPress site kan erg pijnlijk zijn. Het kan echter wel worden gedaan. Hiervoor kunt u het beste een expert inschakelen omdat een hack of malware nogal diep in uw website kan gaan zitten.

Expert nodig? Stuur ons een mailtje en wij helpen u graag verder.

Bonus Tip

Voor rotsvaste beveiliging gebruiken we Sucuri op veel van onze WordPress sites. Sucuri biedt malware detectie- en verwijderingsdiensten en een website firewall die uw website beschermt tegen de meest voorkomende bedreigingen.

We hopen dat dit artikel u heeft geholpen om de belangrijkste redenen waarom WordPress site wordt gehackt. 

Gratis Website Analyse

Benieuwd of uw huidige website goed scoort? Doe dan de gratis website analyse.

Gratis Offerte Aanvragen

Benieuwd wat een nieuwe website kost? Vraag dan een gratis offerte aan.

Stuur ons een bericht

6 + 9 =