Wordpress site gehacked

Door Aequitasz0r gepubliceerd op Monday 27 April 00:55

Een Wordpress site die is gehacked is de nachtmerrie van menig webmaster. Wordpress wordt op veel websites gebruikt en is daarom ook een zeer populair slachtoffer voor hackers.

Ondanks het feit dat Wordpress zo populair is, heeft deze toch een behoorlijk minpunt en dat minpuntje is vrijwel het meest belangrijke punt van een hele website. De beveiliging!

De beveiliging van Wordpress is teleurstellend te noemen, met name wanneer je denkt aan de hoeveelheid websites die er gebruik van maken. Je zou dan zeggen dat de beveiliging vele malen beter zou moeten zijn dan dat deze op dit moment is.

Ben je in het bezit van een Wordpress website? Dan is het belangrijk om de nodige stappen te nemen om je Wordpress installatie te beveiligen. Doe je dit niet? Dan loop je de kans dat je een keer een kijkje op je website neemt en dat je Wordpress site is gehacked!

Hoe wordt een Wordpress site gehacked?

Om te weten wat we eraan moeten doen is het eerst belangrijk om te weten hoe een Wordpress site wordt gehacked. Een Wordpress website kan op veel verschillende manieren worden gehacked, maar de meest bekende manieren zijn door nulled themes / plugins ( gekraakte betaalde plugins en themes ) en brute force attacks.

Gehacked door middel van nulled plugins en themes:  Een kale Wordpress installatie biedt al verschillende mogelijkheden, maar deze kun je uitbreiden door middel van gratis en betaalde plugins en themes.

Wil je iets op je website wat een standaard Wordpress installatie niet kan bieden, of wil je een mooiere website dan de standaard Wordpress thema's, dan kun je gebruik maken van deze gratis en betaalde plugins en themes.

Gratis plugins en themes kun je installeren vanuit het themes en plugins platform van Wordpress, en hier is over het algemeen niets mis mee. Vaak ontstaan problemen bij betaalde plugins en themes, en dan niet zo zeer wanneer deze eerlijk gekocht zijn maar vooral wanneer deze gekraakt zijn.

Er zijn tal van websites waar je gekraakte plugins en themes kunt downloaden en deze bevatten in 95% van alle gevallen malware. Dit wil zeggen bestanden die je website kunnen beschadigen, gebruiken om spam te versturen of om deze helemaal over te nemen.

Hoe voorkom je dit?

Je kunt dit voorkomen door simpelweg niet dit soort plugins en themes te downloaden en te installeren op je website, Doe je dit wel, dan kan het zijn dat je Wordpress site gehacked zal worden.

Ben je goed met code, en kun je zelf de slechte stukken code verwijderen dan zou je eventueel gebruik kunnen maken van nulled plugins of themes maar ook hier is en blijft het altijd gevaarlijk omdat de slechte stukjes code vaak erg goed verstopt zijn in de code.

Gehacked door middel van een brute force attack: Een veel voorkomende aanval op wordpress installatie is de brute force aanval. Met deze aanval probeert te aanvaller met verschillende gebruikersnamen en wachtwoorden in te breken op een Wordpress installatie.

Deze techniek gaat vaak automatisch met behulp van software en wanneer je gebruikersnaam en wachtwoord erg eenvoudig en standaard zijn dan kan het zijn dat de aanvaller deze zal kraken en toegang krijgt tot het Wordpress Dashboard, waarin hij "ALLES" met de website kan doen.

Hoe voorkom je dit?

Een brute force attack kan moeilijk gemaakt worden door het kiezen van een moeilijke gebruikersnaam en wachtwoord en daarnaast gebruik te maken van een aantal plugins die ervoor zorgen dat bijvoorbeeld een ip wordt geblokkeerd wanneer deze 3x heeft geprobeerd om in te loggen met foutieve inloggegevens.

Hieronder zal ik wat tips geven om je Wordpress installatie beter te beveiligen. Ik maak in deze uitleg gebruik van gratis plugins om het makkelijk te houden en zal later in een nieuw artikel zeker wat geavanceerdere technieken laten zien om Wordpress te beveiligen.

Wordpress beveiligen met een aantal plugins

Iq block country: Vooral brute force aanvallen op Wordpress websites zijn afkomstig uit landen buiten Europa. Veel aanvallers maken gebruik van een proxie of vpn waardoor niemand het echte ip-adres kan zien.

De meeste van deze vpn's en proxies komen uit landen buiten Europa, en vooral wanneer je website gericht is op bijvoorbeeld Nederland en België dan kun je al een hoop aanvallers buiten houden door simpelweg ip-ranges te blokkeren buiten de EU. Dit zal 75% van de eventuele aanvallen tegengaan, al moet je er wel voor zorgen dat zoekmachines als Google niet geblokkeerd worden. Dit kun je allemaal eenvoudig instellen met deze plugin.

Sucuri security: Dit is een veelzijdige beveiligingsplugin waarmee je onder andere malware kunt opsporen. Mocht je website dus al geïnfecteerd zijn met malware, dan bestaat de kans dat deze plugin dat zal vinden.

Ook laat de plugin bepaalde mappen uit de Wordpress installatie zien die beter beveiligd kunnen worden, en zal hij dit ook doen wanneer je hiervoor kiest. Ook wordt bijgehouden wanneer iemand inlogd op je website, en kan er een mail gestuurd worden bij iedere inlogpoging zodat je snel kunt ingrijpen wanneer de website aangevallen wordt.

Brute force login protection: Deze plugin helpt bij het blokkeren van brute force aanvallen. Je kunt instellen na hoeveel inlogpogingen een ip adres geblokkeerd zal worden, en voor hoelang. Ook kun je kiezen hoevaak hetzelfde ip-adres mag proberen in te loggen, en kun je jouw eigen ip-adres op de whitelist zetten zodat je nooit zelf geblokkeerd kan worden.

Op deze manier worden veel brute force aanvallen tegen gegaan, en wanneer je een lastige gebruikersnaam en wachtwoord gebruikt zal het heel lastig worden voor een aanvaller om in te breken.

Meer beveiligings issues

Er bestaan meer beveiligings issues bij Wordpress maar met deze basis ben je al redelijk beveiligd. Deze plugins gebruik ik zelf voor mijn eigen websites en ook voor de websites van klanten. 

Ik hoop dat iedereen die dit leest iets opsteekt van dit artikel en in staat zal zijn om zijn of haar website beter te beveiligen.

Binnenkort zullen er meer soortgelijke artikelen komen. Bedankt voor het lezen!

 

Reacties (0) 

Voordat je kunt reageren moet je aangemeld zijn. Login of maak een gratis account aan.