Hoe worden WordPress sites gehackt? (Hackers – deel 2)

wordpress sites gehackt

In deze blogpost vertelden we waarom iemand je WordPress site zou willen hacken. Nu gaan we verder met de vraag HOE WordPress sites gehackt worden.

Ingangspunten

Een hacker kan pas iets uitrichten als hij een ingangspunt heeft gevonden. Volgens een infographic van WP Template gelden dit als de meest voorkomende ingangspunten voor WordPress websites:

Hosting en Webhosting bij Combell
  • 41% wordt gehackt door kwetsbaarheden in hun hosting platform
  • 29% wordt gehackt door een onveilig WordPress thema
  • 22% wordt gehackt via een kwetsbare plugin
  • 8% wordt gehackt door het gebruik van zwakke wachtwoorden

Zoals je ziet is de hosting provider in de meeste gevallen het ingangspunt. Dat hoeft echter niet te betekenen dat jouw site het beoogde doel was; het is ook mogelijk dat een andere site in een gedeelde hosting omgeving gehackt is en andere sites met zich mee heeft gesleurd.

Wat wel alarmerend is, is dat meer dan de helft van alle succesvolle hacks gebeurd via WordPress thema’s en plugins.

De rest van de WordPress websites hebben slechte wachtwoorden, waardoor ze kwetsbaar zijn voor brute force attacks. Hoewel 8% misschien niet zo veel lijkt, moet je wel beseffen dat het hier gaat om duizenden kwetsbare websites.

Wanneer weet je dat WordPress sites gehackt zijn?

  • Er duiken vreemde banners of advertenties op;
  • Er zijn ineens admin gebruikers die je niet kent;
  • Er zijn onbekende database tabellen bij gekomen;
  • Permalinks veranderen van %blogposttitel% naar %blogposttitel%/%;
  • Je wordt vanaf je homepage prompt doorverwezen naar een compleet irrelevante website;
  • Je krijgt last van ongebruikelijke activiteiten zoals plotselinge pieken in je webverkeer of grote hoeveelheden spam;

Goed, we weten nu wat WordPress websites kwetsbaar maakt, en waar je aan kunt zien dat je site is gehackt. De vraag is: wat kunnen we eraan doen? Dat gaan we bespreken in deel drie van deze serie over hackers, dus hou ons blog goed in de gaten!

Korting op WordPress handleiding

2 reacties op “Hoe worden WordPress sites gehackt? (Hackers – deel 2)”

  1. mathieu schreef:

    Verrassend dat 40% van de hoster afkomt. De sites die ik moet fixen komen 9/10x door lekke of verouderde plugins. Waar mogelijk is het belangrijk om maximaal 8-10 plugins te gebuiken. En de gedeativeerde plugins en themas te verwijderen.

    • Jos schreef:

      Klopt, Mathieu, meestal is de oorzaak van een hack een verouderde WordPress installatie of lekke of verouderde plugins. Bijna nooit de hosting. Die ervaring heb ik ook.
      De cijfers die gebruikt zijn in dit artikel komen uit een Amerikaans onderzoek en kun je daarom niet zomaar doortrekken naar de Nederlandse situatie!

Geef een reactie