Waarom zou iemand je WordPress website willen hacken? (Hackers – deel 1)

hacken

Je WordPress website die gehackt wordt; het is één van de grootste nachtmerries van elke website eigenaar. Van het ene op het andere moment is je site down. Je webverkeer loopt terug en alle tijd en inspanning die je in je website hebt gestopt staan op het spel. Het vinden en verhelpen van het probleem kan lastig zijn, evenals het terugwinnen van het vertrouwen van je bezoekers. Gehackt worden is nooit leuk, en het komt veel vaker voor dan je misschien zou denken. In 2012 werden er al meer dan 170.000 WordPress websites gehackt; een aantal dat nu waarschijnlijk veel hoger ligt. In dit artikel leggen we uit waarom iemand je WordPress website zou willen hacken.

Waarom zou iemand je WordPress website willen hacken?

Met name degenen die een kleine website hebben denken dat ze een onwaarschijnlijk doelwit zijn voor hackers. Want waarom zou iemand de moeite nemen om jouw blog te hacken? Wat zou een hacker daaraan hebben?

de beste en snelste wordpress webhosting

Maar vergis je niet: als het op hacken aankomt, dan zijn webverkeer of populariteit geen beslissende factoren.

Hackpogingen zijn een kwestie van gelegenheid

Het is belangrijk om te weten dat het in de meeste gevallen niet gaat om jouw specifieke website, of om jou persoonlijk. De meeste websites worden simpelweg gehackt omdat het kan.

Alleen in zeldzame gevallen hebben hackers een specifieke reden om een bepaalde website als doelwit te hebben. Maar dit geldt voornamelijk voor grote multinationals.

Als het op ons stervelingen aankomt, dan worden we gehackt omdat we hackers een opening geven, zonder dat we het door hebben.

Het gaat er niet om of het logisch is om je website te hacken. Het maakt niet uit hoe klein of onbelangrijk je website is; je bent altijd een potentieel doelwit.

De meeste aanvallen zijn geautomatiseerd

Eén van de belangrijkste redenen dat hackers niet differentiëren tussen verschillende websites, is dat aanvallen bijna altijd geautomatiseerd zijn.

Als je denkt dat een hacker je URL in zijn browser intypt en uitgebreid naar een zwakke plek in je beveiliging gaat zitten zoeken, dan heb je het mis. Zo’n benadering zou voor een hacker een wel heel inefficiënte werkwijze zijn.

Net als zoekmachines maken hackers gebruik van bots om het internet te crawlen. Maar in plaats van dat ze content indexeren, zoeken hun bots kwetsbaarheden op. Het automatiseren van dit proces biedt hackers de mogelijkheid om meerdere websites tegelijk aan te vallen en zo hun kansen op succes aanzienlijk te vergroten.

Dus als je website wordt gehackt, is dat waarschijnlijk omdat je door een geautomatiseerd script werd opgepikt, niet omdat iemand er bewust voor heeft gekozen om jou tot zijn doelwit te maken.

Wat hebben ze eraan?

Nu zit je natuurlijk nog steeds met de vraag: wat hebben ze eraan? Waarom zou iemand al die moeite doen?

Als je een webshop runt die veel financiële informatie zoals creditcard gegevens verwerkt, dan is dat natuurlijk een logisch doelwit voor hackers. Maar waarom zou iemand je site willen hacken als als deze geen staatsgeheimen of bankgegevens van anderen bevat?

Wel, zelfs dan kunnen anderen met slechte bedoelingen baat hebben bij het hacken van je website. Hierbij kun je denken aan:

  • Drive-by-downloads: Hackers kunnen je site gebruiken om de computers van je bezoekers te infecteren met malware (achterdeurtjes, key trackers, ransomware, virussen, etc.) om zo informatie te vergaren die ze voor hun eigen gewin kunnen gebruiken.
  • Redirections: Soms zullen hackers je bezoekers doorverwijzen naar andere website die een affiliate inkomen voor hen genereren.
  • Gebruik van je server: Een andere mogelijkheid is dat hackers je server overnemen om deze te gebruiken voor het verzenden van spam of het uitvoeren van brute force attacks. Het gevolg: je website wordt op een zwarte lijst gezet of de kosten van je hosting stijgen omdat je teveel data verbruikt.

Zoals je ziet kan je site, ongeacht hoe klein je bezoekersaantal is, interessant zijn voor hackers. Daarom is elke website eigenaar een potentieel slachtoffer.

In ons volgende artikel gaan we het hebben over HOE WordPress websites gehackt worden, en wat je kunt doen om het te voorkomen.

Geef een reactie