“Wat moet een hacker nu met mijn website?”

doorRegina Eggink

“Wat moet een hacker nu met mijn website?”

Het zal je verbazen maar ja, ook kleine bedrijven kunnen slachtoffer worden van een hacker. Vaak denken vooral kleine ondernemers dat ze toch geen doelwit zijn. Beveiliging bij vooral kleine bedrijven is vaak een ‘ondergeschoven kindje’.

 Waarom is ook jouw website interessant voor hackers?

  • Ze kunnen e-mails, spam dus, versturen vanaf jouw website. Wanneer je nog niet op de Blacklists staat is jouw website dus alleen maar interessant.
  • Het plaatsten van schimmige advertenties om geld te verdienen
  • Het plaatsen van malware. Elke bezoeker die jouw site bezoekt raakt besmet en kan dus weer misbruikt worden.
  • Het plaatsen van linkjes naar andere sites zodat die een betere positie krijgen in Google.
  • Het gebruik van (server)resources om andere websites aan te vallen (DDos-aanval)

En zo zijn er nog veel meer redenen. Tijd dus om wakker te worden en actie te ondernemen!

Hoe voorkom je dat hackers jouw site interessant vinden
Hieronder een paar tips hoe je het zoveel mogelijk kan voorkomen.

  1. Gebruik geen ‘admin’ account

Simpel doch doeltreffend, maak een nieuw account aan en verwijder het ‘admin’ account. Hiermee voorkom je dat een hacker met een ‘brute-force-attack’ in kan loggen met het account ‘admin’.

  1. Gebruik geen makkelijk wachtwoord

Zorg dat het een zo onlogisch mogelijk wachtwoord is. Dus niet de naam van je man of vrouw maar een wachtwoord met tekens, hoofdletters en niet echt een normaal woord.

Hackers is het probleem van deze wereld. Duidelijk dus dat zowel bedrijven als overheid er gebaat bij zijn wanneer de veiligheid zo goed mogelijk is. Vanuit de overheid wordt ook het volgende over veilige wachtwoorden geadviseerd.

  • Gebruik een wachtwoord van minimaal acht tekens.
  • Stel nooit één enkel woord in als je wachtwoord op verschillende websites/diensten.
  • Gebruik minimaal één woord en een cijfercombinatie die alleen jij kent.
  • Gebruik geen geboortedata, adressen of iets anders dat makkelijk te raden is.

Binnen WordPress wordt altijd een automatisch een wachtwoord gegeneerd. Ons advies is om dat aan te houden.

  1. Update WordPress, je plugins en thema’s

Hoe slechter een WordPress website wordt bijgehouden met het bewerken van de plugins hoe meer

Het lijkt een schot voor open doel, maar ik kom veel WordPress installaties tegen die zwaar verouderd zijn en daarmee kwetsbaarder zijn om gehackt te worden. Alle code van WordPress, plugins en thema’s wordt geschreven door mensen en mensen maken nu eenmaal fouten. Het is dus een kwestie van tijd voordat er een lek wordt ontdekt. Deze wordt dan weer gedicht met de volgende update, maar als je die niet installeert dan is het vragen om problemen. Daarnaast raad ik je aan om de plugins die je toch niet gebruikt te verwijderen. Want ook de plugins die niet actief zijn, kunnen de deur openen naar je website!

Bovenstaande aanpassingen zijn gemakkelijk door te voeren en verbeteren de veiligheid van je WordPress installatie aanzienlijk. Het kan echter nog veel beter, met onderstaande verbeteringen wordt het veiligheidsrisico nog kleiner.

  1. Limiteer het aantal login pogingen

Je maakt het hackers een stuk moeilijker als zij niet ongelimiteerd kunnen proberen in te loggen. Eigenlijk zou dit een standaard WordPress feature moeten zijn, dit is het helaas (nog) niet. Gelukkig kun je met 1 van onderstaande security plugins dit wel gemakkelijk instellen.

  1. Maak regelmatig een backup
    Maak minimaal één keer per dag een backup van je website. Bij Some Time doen we dit voor al onze relaties die bij ons de website hosten.
  2. Gebruik een SSL certificaat

Zonder SSL certificaat worden gegevens van je site niet versleuteld verstuurd. Dit maakt het voor hackers gemakkelijk om gegevens, zoals inloggegevens, af te kunnen tappen. Tegenwoordig biedt vrijwel iedere hostingpartij de optie aan om een SSL certificaat toe te voegen.

  1. Installeer een security plugin

Wanneer je een beveiligingsplugin installeert kan het systeem bij verkeerde inlogcode direct het systeem afsluiten. Is het constant een ip-adres die probeert binnen te komen in je website? Dan kun je dit via deze plugin ook afsluiten voor de website.

Zo zijn er tal van mogelijkheden om het hackers onmogelijk te maken. Feit is dat zij leren van hun fouten en steeds beter worden. Zaak dus om blijvend alert te zijn en hier aandacht aan te besteden.

Zie je nu door de bomen het bos al niet meer? Geen nood. We kunnen je helpen en zorgen dat ook jouw site veilig is en blijft. Neem contact met ons op.

Over de auteur

Regina Eggink administrator

    Geef een reactie