WordPress hacks
Ik heb eerder geschreven over hoe je je WordPress website beter kan beveiligen in een artikel over het oplossen van een hack in WordPress. Ik merk dat maar weinig WordPress gebruikers de website preventief beschermen. Helaas wordt pas aandacht besteed aan preventie nadat men een keer gehackt is. Het kan een tijdrovende klus zijn je gehackte website weer schoon te krijgen en dan mag je van geluk spreken als er geen inhoud verloren is gegaan.
WordPress is erg populair en dat heeft een keerzijde: het maakt dat hackers WordPress websites zien als populair doelwit.
Wat doe je er tegen?
Je kunt je website nooit 100% waterdicht krijgen. Zie het als het beveiligen van je woning: je kunt nog zoveel sloten op deuren en ramen zetten en een alarmsysteem plaatsen, maar dat wil niet zeggen dat er nooit zal worden ingebroken. Wat je er wel mee bereikt is dat je het de ‘indringer’ knap lastig maakt. Als een hacker merkt dat het een lastig klusje wordt om je website binnen te komen zal deze sneller een ander, minder goed beschermd, doelwit kiezen.
Er zijn veel, relatief kleine, aanpassingen die je aan je website kunt doen die als pakket maken dat je je minder zorgen hoeft te maken om gehackt te worden. De meeste gebruikers zijn zich inmiddels wel bewust van het belang van regelmatig updates uitvoeren en het maken van backups. Maar er is meer dan dat en bovendien vraagt het discipline om de bescherming van je site te blijven monitoren.
Plugin tip: Ultimate Security Checker
Ik kan je een plugin aanbevelen die je website voor je scant op de mate waarin deze beschermd is en je bovendien precies uitlegt wat je moet doen om de zwakke punten te verbeteren: Ultimate Security Checker. Optioneel kun je instellen dat periodiek (elke twee weken of elke maand) een nieuwe check moet worden uitgevoerd.
Hieronder een praktijk case: de plugin is geïnstalleerd in een WordPress website en gescand. Op de afbeelding hieronder zie je het resultaat: 64 uit 115 punten. Dat kan beter en de aanbevolen verbeteringen worden genoemd.
Hierboven zie je de opmerkingen waar je mee aan de slag kunt. Op het derde tabblad ‘How to fix’ vind je de volgende punten:
Nadat een aantal verbeteringen is doorgevoerd is een nieuwe check uitgevoerd. De resultaten zie je in onderstaande afbeelding:
Tot slot
Zorg dat je bij een goede webhost zit. Je kent de wet van Murphy en ik zie het zo vaak gebeuren: website wordt gehackt, slachtoffer heeft geen of gedateerde backups en de webhost laat de gedupeerde in de kou staan. Gisteren werd ik benaderd voor het oplossen van een hack. De webhost had zonder enige vorm van communicatie het account geblokkeerd. De website lag eruit en de klant wist van niets. Bovendien werden de bestanden tot overmaat van ramp verplaatst naar een andere locatie op de server waardoor ik niet meer kon afleiden wat de oorspronkelijke datum van installeren/aanpassen was. Zoeken naar een speld in een hooiberg. Dat kost onnodig veel tijd en frustratie.
Mooi om zo inzicht in de mogelijk zwakke plekken van je WordPress installatie te krijgen.
Ga ik binnenkort installeren en analyseren.
En ik zal mijn host eens vragen wat hun beveiligingsbeleid en service-level is.
Dank je voor je tips.
In reactie op Henk Hemstra
Dank voor je comment Henk, hoop dat velen er wat aan hebben.