Kan een goed onderhouden WordPress website gehackt worden?

Ik kreeg onlangs de vraag of een WordPress website die goed onderhouden is en up-to-date met alles toch gehackt kan worden? Het antwoord is helaas ja! Uiteraard maak je het de hacker moeilijk als jouw website helemaal up-to-date is. Maar toch zijn er manieren waarom je website alsnog gehackt kan worden. Hoe kan dat dan? 1. Zero-day kwetsbaarhedenDit betreft een kwetsbaarheid die nog niet eerder gevonden is en waarbij gevolg nog geen updates voor zijn. … lees verder

Tweetrapsauthenticatie voor WordPress (2FA)

De loginpagina voor de beheerderskant van je WordPress website is een geliefd doelwit voor hackers. Zij gebruiken geautomatiseerde tools waarbij wachtwoorden massaal getest worden op je website. Lees ook Hoe WordPress websites gehackt worden om een voorbeeld te zien hoe dat gebeurt. Zeker als je een onveilig wachtwoord gebruikt duurt het niet lang voor een hacker toegang heeft tot je website. Om het raden van logins te vermijden kan je naast een sterk WordPress wachtwoord … lees verder

Hoe WordPress gehackt wordt

wordpress hacken

In deze testopstelling laat ik het belang van sterke wachtwoorden en een veilige WordPress website zien. Ik heb een testwebsite opgezet om even stil te staan bij deze website en of deze wel veilig is. De website wordt eerst gescand met wpscan; een tool die ook door hackers wordt gebruikt voor het vinden van de gebruikersnamen van de WordPress website. Zoals je in het filmpje kan zien wordt mijn gebruikersnaam snel gevonden. Hiermee is de … lees verder

WordPress beveiligingstips

Er bestaat geen plug & play methode om je WordPress beter te beveiligen. Vaak denkt men dat met het installeren van een plugin of het verbergen van de admin-pagina de website genoeg beveiligd is. Dat klopt echter niet: een goede WordPress beveiliging bestaat uit het toepassen van verschillende methoden om je website veiliger te maken. Daarnaast is permanente monitoring van de website en het nakijken van logbestanden ook erg belangrijk. Onderstaande lijst zijn tips voor … lees verder

WordPress bestandseditor uitschakelen

Een populaire methode van hackers is om kwaadaardige code te plaatsen in je website via de WordPress bestandseditor. Deze editor is toegankelijk via de achterkant van je website en geeft toegang tot al je bestanden. Een goede veiligheidstip voor WordPress is om deze editor uit te schakelen zodat je thema- en pluginbestanden niet bereikbaar zijn via de editor. Waar vind je deze editor? Via Weergave > Thema editor kan je de editor openen. In de … lees verder

Waarom SSL voor je website nodig is

Wij adviseren bij onze websites en hosting om een beveiligde SSL verbinding te nemen. Een SSL verbinding herken je aan de HTTPS in je website adres en het slotje voor de domeinnaam. Met SSL worden alle gegevens van je website via encryptie verstuurd en zijn uw gegevens niet zichtbaar wanneer deze verzonden worden. Hackers kunnen uw gegevens onderscheppen en zonder SSL kunnen ze daar informatie  uit halen. Denk aan gegevens die via een contactformulier worden verstuurd, … lees verder

Waarom WordPress websites gehackt worden

WordPress is het meest populaire content management systeem. Doordat het zo geliefd is wordt het ook vaak aangevallen door hackers. Wat zijn nu de redenen waarom WordPress websites gehackt worden: Zwakke wachtwoordenVaak worden slechte wachtwoorden gekozen waardoor je website snel gehackt is. Als je een WordPress website hebt dan heb je een sterk wachtwoord nodig voor: je WordPress login je FTP login je database je controle panel e-mail account gekoppeld aan de WordPress website Niet … lees verder

Fouten met authenticatie

Nummer 2 op de OWASP Top 10 – de standaard voor kwetsbaarheden in websites – zijn fouten met authenticatie en inloggen. Dit wil zeggen dat iemand kan inloggen en zich kan voordoen als een andere gebruiker. Hackers gebruiken lijsten met logingegevens en testen via geautomatiseerde systemen duizenden wachtwoordcombinaties uit op korte tijd en proberen zo toegang te krijgen tot de website. Hoe kan je je beschermen? Maak gebruik van 2 Factor Authentication, zodat je naast … lees verder

De OWASP Top 10

De OWASP Top 10 is een toonaangevende lijst van de meest voorkomende kwetsbaarheden in webapplicaties. OWASP staat voor Open Web Application Security Project en is een open source project rond de beveiliging van webapplicaties. De OWASP Top 10 is een belangrijke lijst van kwetsbaarheden die door hackers misbruikt kunnen worden en waar webontwikkelaars rekening mee moeten houden. De laaste versie is van 2017 en bevat deze top 10 van kwetsbaarheden in websites die nog steeds actueel zijn: … lees verder

Is alleen een veiligheidsplugin voldoende?

Wanneer het om de beveiliging van een WordPress website gaat hoor je vaak het argument dat je website voldoende beveiligd is met een veiligheidsplugin. De bekendste is WordFence, een uitstekende plugin die zeker op je website kan staan als een stap in een betere WordPress beveiliging. Ervan uitgaan dat met het installeren van een plugin je website niet meer gehackt kan worden is echter een vals gevoel van veiligheid. Er zijn methoden die door hackers … lees verder

Open chat
Hallo, waarmee kan ik je helpen?