Websites worden steeds sneller gehackt door kwaadwillenden. Vaak is dit geen handwerk meer, maar voorgeprogrammeerde scripts die het internet afstruinen naar verouderde en slecht geconfigureerde websites.
Voorkomen is beter…
Het gezegde is wellicht cliche, maar zeker van toepassing. Nadat uw website is gehackt, dient deze allereerst opgeschoond te worden. Dit kan een tijdrovende klus zijn, maar is wellicht nog niet het ergste. Inmiddels kan het zijn dat uw website spam heeft verstuurd, of zelfs de bezoekers van de website heeft besmet.
Om dit soort zaken te voorkomen, kunnen we diverse maatregelen nemen:
Werk regelmatig WordPress bij, inclusief de plugins
Tegenwoordig hebben nieuwe versies van WordPress de mogelijkheid om automatisch bijgewerkt te worden, indien er een beveiligingslek bekend is. Controleer of dit zo ook werkt voor uw website. Neem anders contact op met uw webhoster of webdesigner.
Plugins zijn ideaal om de functionaliteit van de website of blog uit te breiden. Er zit wel een risico aan het gebruik van plugins. Met name dat de kwaliteit van de code afwijkend kan zijn van WordPress zelf. Sommige programmeurs van de plugins zijn wellicht minder ervaren. Door het grote aanbod van plugins, worden de meeste plugins ook minder vaak gecontroleerd door andere specialisten.
De meeste WordPress-pagina’s die gehackt zijn, hebben dat te danken aan een verouderde plugin. Om dit te voorkomen, is regelmatig bijwerken van belang. Tevens is het raadzaam om te kijken naar de datum waarop een plugin is bijgewerkt. Is dat meer dan 1 jaar geleden, dan kan dit een indicatie zijn dat de plugin beperkt wordt onderhouden. Ook het aantal downloads is een goede indicatie van het gebruik. Veelgebruikte plugins hebben vaak ook een grotere groep ontwikkelaars en betere ondersteuning.
Verwijder plugins die niet gebruikt worden
Te vaak worden oude plugins niet goed opgeruimd. Ze lijken onschadelijk, maar kunnen gelijktijdige precies de reden zijn waarom er wordt ingebroken op uw website. Heeft u meer dan 5 plugins geinstalleerd staan, controleer dan wat vaker of er onnodige plugins gebruikt worden. Ze verhogen het risico en dragen vaak ook nog bij aan vertragingen binnen uw website.
Haal bijgeleverde documentatie weg
WordPress installeert standaard documentatie, zoals een README bestand. Deze bestanden zijn vaak benaderbaar via het internet en verraden welke software en -versie gebruikt wordt. Weghalen is de beste remedie. Hiervoor dient u wel toegang te hebben via FTP, SSH/SCP of een controlepaneel van uw webhoster.
Gebruik de kennis van uw webhoster
Vaak bent u niet de enige met een vraag of probleem. Raadpleeg uw webhoster voor de mogelijkheden, om samen met u te kijken naar een betere beveiliging.
