WordPress: bescherm jezelf en anderen

Slapende-bewaker-wikimediaWie een WordPress-website heeft, moet goed op de beveiliging ervan letten. Om jezelf te beschermen, maar ook anderen.

Een van de voordelen van WordPress is dat iedereen in korte tijd er een website mee online kan krijgen. Een van de nadelen van WordPress is echter dat iedereen er in korte tijd een website mee online kan krijgen. Want sommige van die websites zijn niet of nauwelijks beveiligd en worden dan ook makkelijk gekraakt.

Digitale diefstal en gijzeling
Digitale diefstal is een populair soort criminaliteit. Hackers stelen graag data zoals creditcardgegevens.  Ook medische gegevens zijn in trek, meldt de onvolprezen site ftm.nl. Sterker nog: die zijn veel meer waard. Hackers kunnen die gegevens stelen, of ze kunnen op een gekraakte site van bijvoorbeeld een ziekenhuis simpelweg een gijzelvirus installeren dat alle data op slot zet. Pas na betaling worden de data weer vrijgegeven.

De link met WordPress
Wat heeft dit met WordPress te maken? Welnu, op het moment zijn slecht beveiligde WP-sites populair bij de gijzelende hackers. Ze kraken de websites door een brute force password guessing attack (een geautomatiseerde vorm van wachtwoorden raden) of door misbruik te maken van lekken in dubieuze of verouderde plugins, thema’s of WP-versies. Op een gekraakte WP-site installeren ze dan een programma dat vervolgens de computers van alle sitebezoekers probeert te besmetten met bijvoorbeeld ransomware: een gijzelvirus.

Beveiligingsmaatregelen
Dus heb je een WordPress-site, houd dan alles goed up-to-date en verdiep je in beveiligingsmaatregelen. Is dat te lastig, huur dan hulp in – ons bijvoorbeeld. Wij kunnen in korte tijd voor een goede basisbeveiliging zorgen en eventueel periodieke controles uitvoeren. Voorkom dat je opeens je eigen site niet meer kunt gebruiken, of dat anderen de dupe van jouw gekraakte site worden.

Foto: Wikimedia

***

Rijger Webredactie – voor webredactie en WordPress-websites