Wordpress gehacked?
- 23 Maart 2017
- 16:01:04
- 8463 weergaven
Wordpress
Meer dan 20% van alle websites draait op
Wordpress. De broncode van dit content management system (CMS) is bovendien openbaar. Het is dan ook niet vreemd, dat het enorm lonend is voor hackers om fouten te vinden in de code: Met 1 exploit is het vaak mogelijk om miljoenen websites te misbruiken.
U kunt dit voorkomen. Hieronder vindt u een lijstje met tips om uw Wordpress te beveiligen. Voorkomen is beter dan genezen!
Updaten!
We kunnen het niet vaak genoeg zeggen: Zorg dat uw Wordpress-installatie up2date is! Wanneer er fouten gevonden zijn, brengt Wordpress een update uit. Met enkele klikken kunt u deze installeren.
Vergeet ook niet om uw plugins te updaten!
Wijzig uw gebruikersnaam
Standaard wordt 'admin' als gebruikersnaam ingesteld. Hackers weten dit, en proberen dan ook volop via
brute forcing wachtwoorden te achterhalen. Wij voorkomen dit al door standaard een extra beveiliging in te bouwen met een popup, maar het blijft aan te raden om een andere gebruikersnaam te kiezen.
Er is een plugin beschikbaar waarmee u dit op een eenvoudige manier kunt doen.
- Klik links in het menu op 'Plugins' en kies voor 'Nieuwe plugin'.
- Vul 'username' in het zoekveld en klik op Plugins zoeken'.
- Klik op 'Nu installeren' onder de plugin 'Username'. Na het installeren klikt u op 'Activeren'.
- Klik vervolgens links in het menu op 'Instellingen' en dan op het submenu 'Username'. Vul hier de nieuwe gewenste gebruikersnaam in.
- Klik op 'Click to check username exists or not'. Als er een groene tekst verschijnt dat de gebruikersnaam niet in gebruik is, klikt u op de knop 'Wijzigingen opslaan'.
- U krijgt nu het WordPress loginscherm weer te zien, en dient opnieuw in te loggen, deze keer met de nieuwe gebruikersnaam.
Verwijder ongebruikte thema's en plugins
Verwijder alle thema's en plugins die u niet gebruikt. Het zijn allemaal PHP-bestanden die een potentieel risico met zich meebrengen.
Alleen uitschakelen is niet voldoende, de bestanden bestaan nog dan gewoon op de server en kunnen gewoon misbruikt worden.
Installeer een security plugin
Er zijn verschillende plugins die de beveiliging van Wordpress in de gaten kunnen houden. Zo ook BruteProject. Deze plugin bekijkt de inlogpogingen, en blokkeert een IP-adres wanneer er teveel foutieve logins zijn geweest.
Installeer ook Wordfence. Hiermee kunt u bekijken welke bestanden afwijken, en uitgebreide scans draaien. Bekijk welke resultaten uit de scan komen.
Meld uw website aan bij Google Webmaster Tools
Als u uw website aanmeldt bij
Google Webmaster Tools, ontvangt u een notificatie wanneer er schadelijke bestanden aangetroffen zijn. Dit kunnen bijvoorbeeld virussen zijn, of aangetroffen phishing-pagina's op uw website. Door deze notificaties kunt u snel actie ondernemen en de schade beperken. Tevens is het mogelijk om hier een 'reconsider request' in te dienen, zodat uw website snel weer beschikbaar is via Google.
Professioneel Wordpress onderhoud
Wilt u zekerheid dat er niets mis gaat, dan kunt u bij ons een
Wordpress onderhoud pakket afnemen. Voor enkele euro's per maand zorgen wij dat uw website altijd up2date is en indien er toch iets gebeurt, zorgen wij dat uw website zo snel mogelijk weer 'schoon' is.
Ondanks deze tips uw website toch gehacked?