Hoe voorkomen dat je website gehackt wordt via plugins?

Volgens Sucuri zijn 78% van de gehackte websites gemaakt met WordPress. En volgens WordFrence is 55,9% van de inbreuken te wijten aan plugins. Daarmee vormen plugins met voorsprong de grootste zwakke plek van WordPress websites. Wat willen hackers bereiken door je website te hacken? En hoe kan je je plugins beschermen tegen hackers?

WordPress plugins beschermen tegen hackers

Waarom hebben hackers het op jouw website gemunt?

Hackers kunnen je website om heel wat verschillende redenen misbruiken.

Ten eerste kunnen ze je website omleiden naar hun eigen website; meestal is dat een twijfelachtige website over geneesmiddelen of gokken. Ze kunnen ook overal hyperlinks naar hun website plaatsen om zo hun ranking bij Google te vergroten. Ze kunnen vanuit je server spammails versturen. Tot slot kunnen ze ook de computers van je bezoekers infecteren met virussen of malware.

Meestal heb je pas na een aantal weken door dat je website gehackt is. Redenen genoeg dus om actie te ondernemen ter preventie.

Hoe kan je je plugins beschermen tegen hackers?

De voorzorgsmaatregelen die ik hieronder opsom nemen niet zo heel veel tijd in beslag. Je leeft ze best allemaal na!

  1. Updaten, updaten updaten! Volgens Sucuri werkt meer dan de helft van de gehackte websites op verouderde plugins, thema’s of WordPressversies. Updaten kan tegenwoordig met één klik in je Dashboard, dus doe het gewoon!
  2. Kies bij voorkeur plugins die regelmatig een update krijgen van hun ontwikkelaars. Dat geeft een indicatie dat de ontwikkelaars voortdurend aan de veiligheid van hun plugin werken. De datum van de laatste update kan je meestal zien op de website waar je de plugin gevonden hebt.
  3. Kies plugins die al vaak gedownload werden, goede reviews krijgen en terug te vinden zijn op de bekende directories zoals WordPress.org of Code Canyon. Zekerheid over de veiligheid heb je nog steeds niet, maar de kans dat de plugins veilig zijn is groot.
  4. Ga je toch voor een plugin met een beperkt aantal downloads, check dan even de kwetsbaarheid op WPScan Vulnerability Database.
  5. We herhalen het hier nog maar eens: een beveiligingsplugin is geen overbodige luxe. Opties zijn Sucuri, WordFence, All in One WP Security of iThemes Security.

Ik ben toch gehackt! Wat nu?

Indien u slachtoffer bent van een hack, contacteer dan zo snel mogelijk uw hosting firma. Als je geluk hebt kunnen zijn een backup terugzetten. Is dit echter om bepaalde redenen niet mogelijk dan zult u het zelf moeten oplossen. Bent u totaal niet technisch? Geen paniek dan kunt u nog altijd terecht bij de specialisten van Sucuri. Sucuri is gespecialiseerd in het hackvrij maken van websites en dergelijke.

Klik hier & ontdek deze super service.

 

Laat een reactie achter