WordPress is het populairste CMS op de markt. Van een individuele blogger tot kleine en middelgrote ondernemingen: iedereen gebruikt WordPress, en helaas kent WordPress ook kwetsbaarheden. Wist u dat meer dan de helft van de websites niet veilig is? Elke dag vinden er miljoenen aanvallen plaats op het internet. Onder hen zijn er veel gericht op WordPress zelf.

We gaan hier een diepgaande vergelijking zien van hoe WordPress-websites worden gehackt en we zullen ook een paar interessante dingen zien die je waarschijnlijk nog niet wist.

Laten we dus beginnen met de eerste vraag die u wellicht heeft.

Deel deze infographic op je website:

<a href="https://www.wpservices.com/2020/05/08/how-wordpress-websites-are-being-hacked/" target="_self"><img src="https://www.wpservices.com/wp-content/uploads/2020/05/WordPress-Hacked.png" alt="WordPress Website Hacked" height="6079" width="1240"></a>

Is WordPress niet het veiligste CMS?

Wanneer je verschillende CMS’en vergelijkt of CMS vergelijkt met kernwebsites, heb je misschien gelezen dat WordPress het veiligste CMS is. Het punt is dus: als het de veiligste software is, hoe kan deze dan worden gehackt?

Welnu, de kernbestanden van WordPress zijn veilig genoeg om de meeste aanvallen te stoppen. Omdat er echter regelmatig veel nieuwe kwetsbaarheden worden gevonden, is er op het hele internet geen software/script te vinden dat volledig beveiligd is. Alles kan op een gegeven moment kwetsbaar zijn.

De WordPress-gemeenschap is echter actief en wanneer dergelijke dingen gebeuren, bieden ze een beveiligingsupdate om dit te beveiligen.

Maar dat is niet de reden waarom WordPress-websites worden gehackt. De kernbestanden zijn ongetwijfeld veilig, maar hoe zit het met de thema’s en plug-ins die u gebruikt? Alle thema's en plug-ins worden geleverd door externe ontwikkelaars of bedrijven. Aanvallers richten zich meestal op WordPress-plug-ins en thema's om de hele website in gevaar te brengen.

De meeste websites raken gecompromitteerd vanwege de kwetsbaarheid in de plug-in of het thema. Laten we er meer over begrijpen door het op te splitsen.

We zullen eerst de grootste voordelen van WordPress zien, waar we de belangrijkste reden zullen bespreken waarom WordPress-websites worden gehackt. Later gaan we verder met het volgende gedeelte.

Hoe worden WordPress-websites gehackt?

De grootste bedreigingen voor WordPress-websites zijn niet de kernbestanden en zelfs de hostingprovider niet. Het zijn plug-ins die de grootste bedreigingen voor de website vormen.

Laten we de grafiek uitsplitsen om de grootste bedreigingen van WordPress te zien. Dit zijn de belangrijkste redenen waarom WordPress-websites worden gehackt. We zullen ook bekijken hoe u dit kunt voorkomen.

De lijst is gerangschikt van de grootste bedreigingen naar de laagste.

1. Plug-ins hebben het grootste aantal bedreigingen in het hele WordPress-ecosysteem. Ruim 55% van de websites is kwetsbaar vanwege de plug-ins.
2. De volgende zijn brute force-aanvallen. Bijna 20% van de websites is kwetsbaar als gevolg van brute kracht.
3. Minder dan 10% van de websites is kwetsbaar vanwege de kernbestanden.
4. De volgende grootste bedreiging is het thema. Er is echter minder dan 10% van de websites kwetsbaar vanwege thema's
5. Hetzelfde geldt voor hostingproviders.
6. De volgende grootste bedreiging zijn bestandsrechten. Het onjuist verlenen van bestandsrechten heeft ongeveer 5% van de websites kwetsbaar gemaakt voor aanvallen
7. Het volgende is de lijst met oude bestanden. De procentuele verhouding is vrijwel hetzelfde als de bestandsrechten
8. Misschien wilt u er ook voor zorgen dat u een wachtwoord alleen deelt met bekende wachtwoorden, omdat de 8^th grootste bedreiging is wachtwoorddiefstal.
9. Minder dan 5% van de websites is kwetsbaar voor Workstation.
10. Hoewel iedereen zich ervan bewust is, is er nog steeds 2% van de websites besmet door phishing.
11. Insider-aanvallen zijn in de 11^th positie
12. Voor ongeveer 1.5% van de websites is de server het probleem.
13. De laatste bedreiging is FTP. Ongeveer 1% van de websites is kwetsbaar vanwege zwakke FTP.

Veel voorkomende WordPress-kwetsbaarheden en aanvallen

Als u zich afvraagt ​​wat de meest gebruikte aanvallen zijn, bent u hier op de juiste plek. Hier gaan we de meest gebruikte aanvallen zien.

Dit zijn de meest voorkomende kwetsbaarheden waardoor de website in gevaar komt. We zullen later ook zien hoe u deze kunt oplossen.

Dit zijn de meest voorkomende aanvallen die plaatsvinden op de WordPress-website. Dus als u uw website tegen deze aanvallen beveiligt, bent u bijna beveiligd.

• Oude WordPress-versies
• Cross-site scripting
• Brute kracht
• Oude PHP-versie
• DDoS-aanvallen
• SQL Injection

U moet uw website dus tegen deze aanvallen beveiligen. In de meeste gevallen is het XSS of komt het door de oudere versie van de kernbestanden, thema's en plug-ins van WordPress.

Daarom zou dit de belangrijkste reden moeten zijn om uw website te beveiligen.

U denkt misschien zeker dat uw website wel veilig genoeg is? Nou, gelukkig voor jou, we zullen het aantal en enkele statistieken zien over het totale aantal websites dat riskant is. Met die cijfers kunt u bepalen of uw website in de categorie valt of niet.

Het heeft betrekking op alle websites die een veiligheidsrisico lopen. Vervolgens bespreken we hoe u uit de gevarenzone kunt komen en uzelf veilig kunt houden. Het behandelt de beveiligingsstappen die u moet volgen.

Is uw website veilig?

Nu komt het punt naar jou toe. Is uw website beveiligd tegen de kwetsbaarheden?

Het kan zijn dat u veel plug-ins op uw website gebruikt. Op dezelfde manier gebruikt u een geweldig populair thema voor uw WordPress-website. De vraag is: is dit veilig?

Laten we het uitsplitsen om u meer te laten weten over de verhouding.

Ruim 87% van de websites heeft een hoog of minimaal gemiddeld beveiligingsrisico of kwetsbaarheid. 87 is een enorm aantal. De kans is dus groot dat uw website ook in dit aantal wordt opgenomen.

Uit een onderzoek blijkt ook dat ongeveer 68% van het totale aantal locaties geen herstelplan heeft. Dus als hun website wordt gehackt, zal het maanden duren om te herstellen en de volledige website weer actief te krijgen. Uw gegevens kunnen ook verloren gaan als u niet over de juiste regelmatige back-ups beschikt.

Wat veroorzaakt deze gaten in de beveiliging?

Meer dan 73% van de websites heeft de plug-ins/thema’s of de kernversie van WordPress die een kwetsbaarheid bevat, niet bijgewerkt. Met andere woorden: meer dan 73% van de websites is kwetsbaar omdat ze de software niet hebben bijgewerkt.

Als dit de cijfers zijn, heeft u misschien het idee dat uw website mogelijk ook kwetsbaar is voor een van deze cijfers, toch?

Maak je geen zorgen, we zullen binnenkort enkele belangrijke dingen zien die je kunt doen om te voorkomen dat je website wordt gecompromitteerd of gehackt. We zullen enkele do's en don'ts zien om uw website eenvoudig te beveiligen.

Daarvoor zullen we enkele kwetsbaarheidsvergelijkingen door de jaren heen zien. In eenvoudiger woorden: we zullen de kwetsbaarheid van WordPress vergelijken met andere CMS en met voorgaande jaren.

We zullen ook een blik werpen op de kwetsbaarheden van WordPress in vergelijking met andere CMS-websites.

Vergelijking van WordPress-kwetsbaarheden

Omdat WordPress het nummer één CMS op de markt is, lokt het veel kwetsbaarheden uit. Niet alleen de populariteit van WordPress groeide door de jaren heen, maar ook de kwetsbaarheid van WordPress groeide enorm.

In eerste instantie waren er vanwege de minder populaire versie minder beveiligingsrisico's, maar nu zijn er veel risico's met WordPress. Er is geen manier om dit te stoppen. Omdat er steeds meer plug-ins worden ontwikkeld, zullen de aanvallers altijd een manier vinden om de website aan te vallen.

Dat is de belangrijkste reden waarom je regelmatig updates ziet van WordPress-websites, thema’s en zelfs de kernbestanden. De updates zorgen ervoor dat alles veilig is.

Laten we teruggaan naar 2017.

De kwetsbaarheidsratio was dit jaar te laag. Er zijn dit jaar ongeveer 350 kwetsbaarheden gevonden.

Terwijl WordPress, als je het vergelijkt met andere CMS, de meeste kwetsbaarheden had.

Joomla stond op de tweede plaats in de lijst zonder minder dan 100 kwetsbaarheden, gevolgd door Drupal en Magento met een vrijwel vergelijkbare hoeveelheid kwetsbaarheden.

In 2018 is de populariteit van WordPress echter enorm toegenomen. Op dezelfde manier neemt ook het aantal kwetsbaarheden toe met 30%. Er waren meer dan 500 kwetsbaarheden in het jaar 2018. Op dezelfde manier waren er meer dan 150 kwetsbaarheden in Joomla. Drupal had in 2018 het laagste aantal kwetsbaarheden, Magento had nog steeds ruim 130 beveiligingsrisico’s.

In 2019 zijn de risico’s op alle platforms toegenomen. Als je het met de cijfers vergelijkt, was WordPress nog steeds het hoogst.

Positief was dat alle kwetsbaarheden binnen de kortste keren waren verholpen en er een update was gegeven. Als u de plug-ins, thema’s en de WordPress-kernbestanden up-to-date houdt, loopt u dus een zeer lager risico.

Hoe uw website beveiligen?

Nu zullen we enkele stappen zien om uw website te beveiligen en alles onder controle te houden.

Hierin worden alle do's en don'ts behandeld. We zullen eerst enkele stappen zien die u kunt nemen vanaf de technische/backend-kant. In eenvoudiger bewoordingen heeft het iets te maken met het installeren van de plug-in en dat soort dingen. Later zullen we ook enkele stappen zien die u als beheerder van de website moet nemen. Zo kunt u uw website eenvoudig beveiligen. Ook als u de website aan onderhoudsservice heeft gegeven, kunt u dit artikel eenvoudig doorsturen.

Beveiliging vanaf de backend/ontwikkelaarskant

Dit zijn de stappen die u kunt nemen vanaf de backend-kant of de ontwikkelaarskant.

• Houd de WordPress-versie up-to-date. Wanneer er een nieuwe versie beschikbaar is, update deze dan altijd. Laat indien mogelijk de automatische update ingeschakeld.
• Houd op dezelfde manier de plug-ins en thema’s up-to-date.
• Kies altijd voor de beste en veiligste hostingprovider
• Als u geen plug-ins of thema's gebruikt, kunt u deze eenvoudig verwijderen
• Wijzig nooit de kernbestanden van WordPress tenzij u weet wat u doet
• Installeer altijd thema's en plug-ins van vertrouwde en officiële bronnen. Als u een plug-in heeft aangeschaft, update deze dan altijd.
• Schakel de Google-zoekconsole in
• Beperk de inlogpogingen op uw website om brute force te voorkomen
• Update de PHP-versie
• Wijzig de beheerdersgebruikersnaam. Houd het niet “admin”.
• Installeer een goede beveiligingsplug-in om uw website te beveiligen
• Voer altijd regelmatig een beveiligings- of kwetsbaarheidsscan uit om de website te controleren
• Koop een SSL-certificaat om HTTPS op uw website in te schakelen
• Zorg voor een goede back-up en regelmatige back-ups van uw website. Het is handig voor het geval er iets misgaat.
• U kunt ook de aanmeldings-URL van de beheerder wijzigen voor een betere beveiliging

Beveiliging aan beheerderszijde

Als u de website beheert, moet u ervoor zorgen dat u al deze stappen volgt.

• Gebruik een sterk wachtwoord. Het beste is om zowel hoofdletters als kleine letters in het wachtwoord te gebruiken. Daarnaast moet u ook de cijfers en speciale tekens gebruiken om het wachtwoord veilig te houden.
• Gebruik nooit meer hetzelfde wachtwoord
• Wijzig uw wachtwoord regelmatig. Het wordt aanbevolen dat u het wachtwoord van uw beheerder elke zes maanden wijzigt. Zorg ervoor dat u de eerste stap volgt terwijl u het wachtwoord elke zes maanden instelt. Het zal je veilig houden.
• Controleer altijd de URL van de website voordat u inlogt.
• Deel nooit de beheerdersinlog-URL met wie dan ook
• Gebruik geen “admin” gebruikersnaam
• Gebruik lokale antivirus op uw systeem
• Log niet in op WordPress vanaf openbare wifi-netwerken of netwerken die u niet kent. Ze kunnen uw gegevens van het netwerk stelen.
• Als u het hostingaccount beheert, zorg er dan ook voor dat het wachtwoord daar veilig is. Houd het anders dan het WordPress-paneel. Het wachtwoord van uw hostingaccount en WordPress moeten verschillend zijn. Wijzig op beide plaatsen regelmatig de wachtwoorden.

Laatste woorden

Tot slot ging dit allemaal over WordPress en de beveiliging ervan. We hebben gezien hoe WordPress-websites worden gehackt, waar we de meest voorkomende aanvallen zagen en waardoor uw website kwetsbaar is. De statistieken helpen u de huidige kwetsbaarheden te kennen en de redenen waarom aanvallen plaatsvinden, en de stappen helpen u de website te beveiligen. Zorg ervoor dat u alle dingen volgt die in het laatste gedeelte worden genoemd om uw website te beveiligen. U moet ook uw website in de gaten houden, vooral als u een e-commercewebsite, lidmaatschapswebsite of een andere website heeft die een betalingsgateway bevat.

Waarom website-onderhoud belangrijk is?

Het belang van website-onderhoud is altijd een vraag voor elk bedrijf, ongeacht de grootte ervan. Het bezitten van een website is net als het bezitten van een gloednieuwe auto.

Edvins Gailums

WordPress gehackt? Malwareverwijderingsservice

Laat uw WordPress-website vandaag nog repareren.

gerelateerde berichten

WordPress gehackt door Ayyildiz Tim

WordPress gehackt: dolohen-malware

WordPress gehackt door MuhmadEmad

WordPress gehackt door meneer Spy

IS UW WEBSITE GEHAKT?

WordPress-malwareverwijderings service

Wij repareren elke WordPress-hack en maak uw website hackproof.