Veel WordPress gebruikers wanen hun website veilig. Want waarom zouden ze jouw website hacken? Die stelt toch niks voor vergeleken met grote bekende websites? Een veelvoorkomend misverstand. Juist kleinere sites zijn kwetsbaar: grotere en/of belangrijke platforms hebben over het algemeen onderhoud en beveiliging beter onder controle.
Signalen niet altijd zichtbaar
Je hoeft het niet signalen te krijgen als je website is gehackt. Je wachtwoord kan zijn gewijzigd zonder dat je er erg in hebt, of er zijn teksten veranderd in de titel en meta description die pas na verloop van tijd verschijnen in de zoekresultaten. Informatie over verkrijgen van medicijnen of andere vage producten die niets met jouw website of blog te maken hebben.
Het is belangrijk om tijdig op de hoogte te zijn van een hack, al is het maar om uitbreiding van de schade te voorkomen. En dan heb ik het nog niet over je imago online. Niemand wil worden verweten dat de website beveiliging niet op orde was toch?
In dit artikel leg ik uit wat een hack is en waarom mensen het doen. Verder geef ik tips hoe je erachter kunt komen of je WordPress website is gehackt.
Wat is het nut om een website te hacken?
‘Hacken’ wil zeggen dat iemand zich zonder toestemming toegang heeft verschaft tot je website.
Er zijn twee soorten hackers. Ethische hackers helpen de beveiliging op internet te verbeteren. Good guys dus. In plaats van in te breken op je site en er een bende van te maken, informeren ze je over kwetsbaarheden die ze hebben ontdekt. Bedrijven huren vaak ethische hackers in om een systeem te testen. ‘Black hat’-hackers, bad guys, willen informatie stelen of andere problemen veroorzaken.
Welke typen hacks zijn er ?
Ik geef je een paar voorbeelden:
- Iemand kan een script in een pagina injecteren voor specifieke gebruikers, vaak via een gedeelde openbare wifi-verbinding. Dit wordt een man-in-the-middle (MITM) aanval genoemd.
- Bij een Distributed Denial of Service- aanval (DdoS) worden veel verzoeken tegelijk naar je site verzonden, waardoor de server wordt overbelast en daardoor slecht of niet meer bereikbaar is.
- Willekeurige gegevensquery’s kunnen in uw site worden geïnjecteerd door inhoud toe te voegen, te verwijderen of te stelen.
- Soms weet een hacker volledige admin-toegang tot een website te krijgen, de beheerder uit te sluiten en gegevens te stelen of de website te beschadigen.
WordPress website beveiligen
Beveiliging is erg belangrijk, zeker als je gebruikersinformatie of gevoelige gegevens in je website opslaat. De meeste hackpogingen zijn bij gelegenheid, geautomatiseerd en willekeurig. Het merendeel van de WordPress hacks vindt plaats via een thema of plugin of door een zwak wachtwoord.
Er zijn tal van maatregelen die je kunt treffen om je website te beveiligen, zowel op website- als op serverniveau. Om mee te beginnen is het van groot belang om een goed sterk wachtwoord te gebruiken en te zorgen dat updates van WordPress, thema’s en plugins regelmatig worden verwerkt.
Hoe weet je of je WordPress websitesite gehackt is?
Elke dag experimenteren hackers met nieuwe manieren om toegang te krijgen tot websites. Je kunt onmogelijk alle signalen ontvangen die voorspellen dat je website is gehackt. Maar er is wel een aantal veel voorkomende signalen die je laten weten dat het mis kan zijn.
1. Vage gebruikers registreren op je site
Als je registraties hebt uitgeschakeld en er worden toch nieuwe gebruikers toegevoegd, dan betekent dit dat iemand anders administrator rechten heeft. WordPress stuurt je e-mails over nieuwe gebruikers of je vindt de accounts onder het menu Gebruikers in je dashboard.
Dit komt voor als een hacker zijn eigen PHP-script op de server kan plaatsen en daarmee de normale beveiligingsmaatregelen van WordPress weet te omzeilen. Er zijn ook meldingen op WordPress.org-forums van geautomatiseerd aangemaakte gebruikers door beveiligingsgaten in plugins.
Dit soort hacks komen vaak voor bij verouderde plugins of beveiligingsproblemen met de FTP-verbinding van je host.
2. Je kunt niet inloggen als admin
Je beheerdersaccount zou alleen voor jou toegankelijk moeten zijn, via je eigen unieke logingegevens. Als iemand je wachtwoord wijzigt of je account verwijdert, raak je die toegang kwijt. Als alternatief kun je nog steeds inloggen, maar je mist rechten die je als admin wel hoort te hebben. In dit geval heeft de hacker toegang gekregen tot je account en je beheerdersrechten verwijderd.
3. Plotselinge afwijkingen in webstatistieken
Als je site een stabiele hoeveelheid bezoekers heeft dan is een plotselinge afwijking reden om de webstatistieken onder de loep te nemen. Als er webpagina’s forwarden naar een ander adres zul je een plotselinge daling in verkeer zien. Omgekeerd, als er schadelijke scripts zijn geplaatst waar extra verkeer naartoe geleid wordt dan zal er een plotselinge toename in verkeer zijn die je anders niet kunt verklaren.
4. Je WordPress website wordt omgeleid naar een andere URL
Een ander signaal dat je website is gehackt, is dat deze doorverwijst naar een andere site. Als je Google gebruikt voor je merknaam, zie je mogelijk een indicatie dat je URL is aangetast en mogelijk schadelijk is.
Dit probleem hangt vaak samen met de eerder besproken daling in het aantal bezoekers. Controleer je website terwijl je bent aangemeld met je beheerdersaccount, omdat sommige omleidingen met opzet alleen actief zijn bij niet ingelogde gebruikers om detectie door de beheerder te voorkomen.
5. Home pagina is onleesbaar of geeft verdachte inhoud weer
Als je je website opent en ziet dat deze is beschadigd of dat onbekende inhoud is toegevoegd, ben je waarschijnlijk gehackt. Dit is niet altijd even duidelijk, de verandering kan heel subtiel zijn.
Helaas zijn er ook hackers die verborgen links in je site zetten. Je kunt dit herkennen door je bewust te zijn van de inhoud van je site en er op te letten wanneer iets niet goed lijkt of functioneert.
Als je site inhoud bevat die jij (of andere legitieme gebruikers) daar niet hebt geplaatst, ben je gehackt.
Ook interessant?
Hoe kun je WordPress goed beveiligen?
Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen […]
6. Er verschijnen fouten in de browser
De meeste browsers waarschuwen u voor potentiële beveiligingsrisico’s wanneer je een verdachte site bezoekt. Als er een waarschuwing verschijnt wanneer je probeert toegang te krijgen tot je eigen website, is dit veeg teken. Je kunt dit op elk moment testen door het Transparancy Report van Google te bekijken.
Dit probleem treedt meestal op nadat verdachte code aan je website is toegevoegd. De waarschuwing voorkomt dat anderen worden geïnfecteerd door kwaadaardige scripts tijdens het bezoeken van je site.
Wat te doen als je WordPress-site gehackt is
Hierboven is uitgelegd hoe je erachter komt dat je website is gehackt.
Als je het vermoeden hebt dat je site is gehackt kun je een scan laten uitvoeren op een website als Is It Hacked? Een handige tool om je website automatisch op veiligheid te monitoren is Gravityscan.
Is je website gehackt en heb je onvoldoende kennis of gelegenheid om de hack eruit te halen: laat je WordPress hack verwijderen door MissHack. Ook het uit voorzorg laten beveiligen van WordPress is een optie.
Vragen over hack of beveiliging?
Heb je vragen of opmerkingen over WordPress hacks of beveiligen van WordPress?
