Kan een goed onderhouden WordPress website gehackt worden?

Ik kreeg onlangs de vraag of een WordPress website die goed onderhouden is en up-to-date met alles toch gehackt kan worden? Het antwoord is helaas ja! Uiteraard maak je het de hacker moeilijk als jouw website helemaal up-to-date is. Maar toch zijn er manieren waarom je website alsnog gehackt kan worden. Hoe kan dat dan?

1. Zero-day kwetsbaarheden
Dit betreft een kwetsbaarheid die nog niet eerder gevonden is en waarbij gevolg nog geen updates voor zijn. De hacker ‘ontdekt’ dus een nieuwe kwetsbaarheid om de website te hacken ( nul dagen bekend, vandaar de naam Zero Day).

2. Server kwetsbaarheden
Een website wordt gehost op een server. Bevat deze server kwetsbaarheden dan kan men de server hacken en zo bij de bestanden van je website komen. Kies daarom een goede hostingpartij.

3. Kwetsbaarheden van andere websites
Je website staat niet alleen op een server. Je deelt deze server met andere websites. Een hacker kan een andere website op dezelfde server hacken en zo ‘wandelen’ doorheen de server tot hij bij je website komt en zou jouw website hacken.

4. Brute forcen van de login
Komt de hacker op de loginpagina van je website dan kan hij deze brute forcen (met een geautomatiseerd systeem het wachtwoord raden). Kies daarom een sterk wachtwoord (min 15 karakters, een combinatie van hoofdletters, kleine letters, getallen en symbolen) dat je nog niet eerder gebruikte. Ook is het advies om 2FA (2-factor-authentication / tweetrapsauthenticatie) te activeren op je website waarbij je moet inloggen met een code die je op je telefoon ontvangt.

5. Social engineering
De hacker is jouw gebruikersnaam en wachtwoord te weten gekomen via social engineering. Dat kan zijn dat je een e-mail hebt ontvangen met een link naar een nepsite waar je je logingegevens moest invullen. Let op als je e-mails krijgt waarbij je op een link moet klikken om je gegevens in te vullen: let op de URL waar de mail vandaan komt, let op de huisstijl van de mail en let op spelfouten. Sla het adres van de loginpagina van je website op in je favorieten en ga er alleen via je favorieten naar toe. 

Open chat
Hallo, waarmee kan ik je helpen?