11 belangrijkste redenen waarom WordPress-sites worden gehackt (en hoe u dit kunt voorkomen)

Onlangs vroeg een van onze lezers ons waarom worden WordPress-sites gehackt? Het is frustrerend om erachter te komen dat uw WordPress-site is gehackt. In dit artikel delen we de belangrijkste redenen waarom de WordPress-site wordt gehackt, zodat u deze fouten kunt vermijden en uw site kunt beschermen.


Waarom worden WordPress-sites gehackt?

Waarom is WordPress gericht door hackers?

Ten eerste is het niet alleen WordPress. Alle websites op internet zijn kwetsbaar voor hackpogingen.

De reden waarom WordPress-sites een veelvoorkomend doelwit zijn, is omdat WordPress ‘s werelds populairste website-builder is. Het beheert meer dan 31% van alle websites, wat betekent dat honderden miljoenen websites over de hele wereld.

Deze immense populariteit geeft hackers een gemakkelijke manier om websites te vinden die minder veilig zijn, zodat ze er misbruik van kunnen maken.

Hackers hebben verschillende motieven om een ​​website te hacken. Sommige zijn beginners die net leren minder veilige sites te exploiteren.

Sommige hackers hebben kwaadaardige bedoelingen, zoals het verspreiden van malware, het gebruiken van een site om andere websites aan te vallen of het spammen van internet.

Dat gezegd hebbende, laten we eens kijken naar enkele van de belangrijkste oorzaken van gehackte WordPress-sites en hoe u kunt voorkomen dat uw website wordt gehackt.

1. Onveilige webhosting

Net als alle websites worden WordPress-sites gehost op een webserver. Sommige hostingbedrijven beveiligen hun hostingplatform niet goed. Dit maakt alle websites die op hun servers worden gehost kwetsbaar voor hackpogingen.

Dit kan eenvoudig worden voorkomen door de beste WordPress-hostingprovider voor uw website te kiezen. Het zorgt ervoor dat uw site wordt gehost op een veilig platform. Goed beveiligde servers kunnen veel van de meest voorkomende aanvallen op WordPress-sites blokkeren.

Als u extra voorzorgsmaatregelen wilt nemen, raden we u aan een beheerde WordPress-hostingprovider te gebruiken.

2. Zwakke wachtwoorden gebruiken

Zwakke wachtwoorden gebruiken

Wachtwoorden zijn de sleutels van uw WordPress-site. U moet ervoor zorgen dat u een sterk uniek wachtwoord gebruikt voor elk van de volgende accounts, omdat ze allemaal een hacker volledige toegang tot uw website kunnen bieden.

  • Uw WordPress-beheerdersaccount
  • Webhosting controlepaneel account
  • FTP-accounts
  • MySQL-database gebruikt voor uw WordPress-site
  • E-mailaccounts gebruikt voor WordPress admin- of hostingaccount

Al deze accounts zijn beveiligd met wachtwoorden. Het gebruik van zwakke wachtwoorden maakt het voor hackers gemakkelijker om de wachtwoorden te kraken met behulp van enkele basishacktools.

U kunt dit gemakkelijk voorkomen door voor elk account unieke en sterke wachtwoorden te gebruiken. Zie onze gids over de beste manier om wachtwoorden voor WordPress-beginners te beheren om te leren hoe u al die sterke wachtwoorden kunt beheren.

3. Onbeschermde toegang tot WordPress Admin (wp-admin Directory)

Het WordPress-beheergebied geeft een gebruiker toegang om verschillende acties op uw WordPress-site uit te voeren. Het is ook het meest aangevallen gebied van een WordPress-site.

Door het onbeschermd te laten, kunnen hackers verschillende benaderingen proberen om uw website te kraken. U kunt het hen moeilijk maken door authenticatielagen toe te voegen aan uw WordPress-beheerdersdirectory.

Eerst moet u uw WordPress-beheerdersgebied met een wachtwoord beveiligen. Dit voegt een extra beveiligingslaag toe en iedereen die toegang probeert te krijgen tot de WordPress-beheerder, moet een extra wachtwoord opgeven.

Als u een WordPress-site met meerdere auteurs of meerdere gebruikers gebruikt, kunt u sterke wachtwoorden afdwingen voor alle gebruikers op uw site. U kunt ook tweefactorauthenticatie toevoegen om het voor hackers nog moeilijker te maken om uw WordPress-beheerdersgebied te betreden.

4. Onjuiste bestandsrechten

Bestandsrechten

Bestandsrechten zijn een reeks regels die door uw webserver worden gebruikt. Deze machtigingen helpen uw webserver de toegang tot bestanden op uw site te beheren. Onjuiste bestandsrechten kunnen een hacker toegang geven om deze bestanden te schrijven en te wijzigen.

Al uw WordPress-bestanden moeten een waarde van 644 hebben als bestandsmachtiging. Alle mappen op uw WordPress-site moeten 755 hebben als bestandsmachtiging.

Zie onze gids over het oplossen van problemen met het uploaden van afbeeldingen in WordPress om te leren hoe u deze bestandsrechten kunt toepassen.

5. WordPress niet updaten

Sommige WordPress-gebruikers zijn bang om hun WordPress-sites bij te werken. Ze zijn bang dat hun website hierdoor zou breken.

Elke nieuwe versie van WordPress lost bugs en beveiligingsproblemen op. Als u WordPress niet bijwerkt, laat u uw site opzettelijk kwetsbaar.

Als u bang bent dat een update uw website zal breken, dan kunt u een volledige WordPress-back-up maken voordat u een update uitvoert. Op deze manier kun je, als iets niet werkt, gemakkelijk teruggaan naar de vorige versie.

6. Plug-ins of thema niet updaten

Net als de belangrijkste WordPress-software is het bijwerken van uw thema en plug-ins even belangrijk. Het gebruik van een verouderde plug-in of thema kan uw site kwetsbaar maken.

Beveiligingsfouten en bugs worden vaak ontdekt in WordPress-plug-ins en thema’s. Meestal repareren thema- en plug-in-auteurs ze snel. Als een gebruiker zijn thema of plug-in echter niet bijwerkt, kunnen ze er niets aan doen.

Zorg ervoor dat u uw WordPress-thema en plug-ins up-to-date houdt.

7. Gebruik van gewone FTP in plaats van SFTP / SSH

SFTP in plaats van FTP

FTP-accounts worden gebruikt om bestanden naar uw webserver te uploaden met behulp van een FTP-client. De meeste hostingproviders ondersteunen FTP-verbindingen met verschillende protocollen. U kunt verbinding maken via gewone FTP, SFTP of SSH.

Wanneer u verbinding maakt met uw site via gewone FTP, wordt uw wachtwoord onversleuteld naar de server gestuurd. Het kan worden bespioneerd en gemakkelijk worden gestolen. In plaats van FTP te gebruiken, moet u altijd SFTP of SSH gebruiken.

U hoeft uw FTP-client niet te wijzigen. De meeste FTP-clients kunnen verbinding maken met uw website op SFTP en SSH. U hoeft alleen het protocol te wijzigen in ‘SFTP – SSH’ wanneer u verbinding maakt met uw website.

8. Admin gebruiken als WordPress gebruikersnaam

Het gebruik van ‘admin’ als uw WordPress-gebruikersnaam wordt niet aanbevolen. Als de gebruikersnaam van uw beheerder admin is, moet u die onmiddellijk wijzigen in een andere gebruikersnaam.

Bekijk onze tutorial voor gedetailleerde instructies over het wijzigen van uw WordPress-gebruikersnaam.

9. Nulled-thema’s en plug-ins

Malware

Er zijn veel websites op het internet die gratis betaalde WordPress-plug-ins en thema’s verspreiden. Soms is het gemakkelijk om in de verleiding te komen om die nul-plug-ins en thema’s op uw site te gebruiken.

Het downloaden van WordPress-thema’s en plug-ins van onbetrouwbare bronnen is erg gevaarlijk. Ze kunnen niet alleen de veiligheid van uw website in gevaar brengen, maar ze kunnen ook worden gebruikt om gevoelige informatie te stelen.

Je moet altijd WordPress-plug-ins en thema’s downloaden van betrouwbare bronnen zoals de plug-in / thema-ontwikkelaarswebsite of officiële WordPress-opslagplaatsen.

Als u een premium plug-in of thema niet kunt betalen of niet wilt kopen, zijn er altijd gratis alternatieven beschikbaar voor die producten. Deze gratis plug-ins zijn misschien niet zo goed als hun betaalde tegenhangers, maar ze zullen de klus klaren en vooral uw website veilig houden.

U kunt ook kortingen voor veel van de populaire WordPress-producten vinden in de sectie deals op onze website.

10. Beveiligt het WordPress-configuratiebestand wp-config.php niet

WordPress-configuratiebestand wp-config.php bevat uw inloggegevens voor uw WordPress-database. Als het wordt gehackt, zal het informatie onthullen die een hacker volledige toegang tot uw website zou kunnen geven.

U kunt een extra beschermingslaag toevoegen door de toegang tot het wp-config-bestand te weigeren met .htaccess. Voeg deze kleine code eenvoudig toe aan uw .htaccess-bestand.

bestelling toestaan, ontkennen
van alles ontkennen

11. Het WordPress-tabelvoorvoegsel niet wijzigen

Veel experts raden aan dat u het standaardvoorvoegsel van de WordPress-tabel wijzigt. Standaard gebruikt WordPress wp_ als voorvoegsel voor de tabellen die het in uw database maakt. Je krijgt een optie om dit tijdens de installatie te wijzigen.

Het wordt aanbevolen om een ​​voorvoegsel te gebruiken dat iets gecompliceerder is. Dit maakt het voor hackers moeilijker om de namen van uw databasetabellen te raden.

Raadpleeg onze handleiding voor gedetailleerde instructies over het wijzigen van het prefix van de WordPress-database om de beveiliging te verbeteren.

Een gehackte WordPress-site opschonen

Het opruimen van een gehackte WordPress-site kan erg pijnlijk zijn. Het kan echter wel.

Hier zijn enkele bronnen om u op weg te helpen bij het opschonen van een gehackte WordPress-site:

  • Beginnershandleiding voor het repareren van uw gehackte WordPress-site
  • Hoe u uw WordPress-site kunt scannen op mogelijk schadelijke code
  • hoe je een achterdeur in een gehackte WordPress-site kunt vinden en repareren
  • Wat te doen als je geen toegang meer hebt tot WordPress admin (wp-admin)
  • Beginnershandleiding: hoe u WordPress kunt herstellen vanaf een back-up

Bonustip

Voor een solide beveiliging gebruiken we Sucuri op al onze WordPress-sites. Sucuri biedt diensten voor het detecteren en verwijderen van malware en een website-firewall die uw website beschermt tegen de meest voorkomende bedreigingen.

Kijk hoe Sucuri ons heeft geholpen om 450.000 WordPress-aanvallen binnen 3 maanden te blokkeren

We hopen dat dit artikel je heeft geholpen de belangrijkste redenen te achterhalen waarom de WordPress-site wordt gehackt. Misschien wilt u ook onze ultieme WordPress-beveiligingsgids bekijken om uw WordPress-site te beschermen.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me