Cookies & privacy
Deze website gebruikt cookies, omdat sommige functies anders niet werken. Deze cookies slaan geen persoonsgegevens op. Lees hier de Privacy Policy voor meer informatie.
Ik snap het

WordPress beveiligen tegen hackers voorkomt bedrijfsschade

WordPress beveiligen tegen hackersBibi opent haar mail en leest een urgent bericht van haar webhost: “Vanaf uw mailaccount zijn op één dag meer mails verzonden dan de toegestane 200. Dit kan betekenen dat uw site gehackt is. Gebeurt dit nogmaals, dan zijn wij genoodzaakt uw site offline te halen, uit veiligheid voor onze servers en de websites van andere klanten. Als je hulp nodig hebt met WordPress beveiligen, staan we voor je klaar.”

En in verschillende andere mails waarschuwen kennissen Bibi dat ze rare mails krijgen vanaf haar zakelijke e-mailadres.

Geschrokken en met bonkend hart opent Bibi haar website – zou daar iets te zien zijn van die hack? Ze moet behoorlijk lang wachten tot haar site in beeld verschijnt en ziet dan allerlei rare links die ze zelf niet heeft aangemaakt. Ze gaan naar goksites.

“Neeeee!!! Dit moet een nare droom zijn!”

Bibi knijpt zichzelf in haar arm – helaas is ze wakker en is haar website echt gehackt. “Wat nu?!”

WordPress is populair

Natuurlijk is Bibi niet de enige ondernemer die wel eens slachtoffer wordt van WordPress-hacks. WordPress is nu eenmaal een superpopulair systeem, wat het interessant maakt voor hackers.

Waar zijn ze dan op uit?

Geld.

Dat is de belangrijkste drijfveer voor hackers. Een gehackte site wordt gebruikt om commerciële websites onder de aandacht te brengen zoals websites over gokken, seks en illegale medicijnen. Op jouw site verschijnen dan links naar zulke internetuithoeken, waardoor Google die foute sites hoger laat scoren in de zoekresultaten.

Symptomen van een gehackte WordPress-site

Hoe merk je of je site gehackt is? Dat ligt aan de hackers. Hoe beter die zijn, hoe minder goed zo’n hack te zien is.

Ik beschreef al de volgende mogelijke symptomen:

  • je webhost waarschuwt je dat er onnatuurlijk veel mails zijn verzonden
  • je host heeft je site offline gehaald; niemand kan je site op, ook mogelijke klanten niet
  • kennissen melden je dat ze spammails hebben gekregen vanaf jouw adres
  • een site kan traag worden
  • er staan links naar ‘foute derden’ op je site die jij niet hebt gemaakt. Die links zijn soms zelfs onzichtbaar voor de bezoeker, omdat ze de achtergrondkleur van de site krijgen. Google en andere zoekmachines zien die links natuurlijk wél.

Maar er is meer:

  • In Google enz. verschijnt informatie over jouw website die jij niet hebt meegegeven aan die pagina. Dat kun je checken door jouw site te Googlen op de domeinnaam. In mijn geval zou ik dan in het zoekveld intypen: ganzenveer2punt0.nl.
  • Bezoekers worden doorgestuurd naar een andere website. In een enkel geval gebeurt dit alleen met mensen die jouw website op hun mobiel of tablet bezoeken.
  • Je krijgt minder bezoekers, omdat Google je website niet meer opneemt in de zoekresultaten.
  • Soms plaatsen hackers zelfs nieuwe pagina’s of berichten (blog, nieuws enz.) of veranderen ze hele teksten.
  • Ook komt het voor dat er code in je site wordt geplaatst. Dit is moeilijk te herkennen.
  • Google meldt dat je site onveilig is. Dit kun je op verschillende manieren tegenkomen, bijvoorbeeld in een mail van Google, als je Google Webmaster Tools gebruikt. Of omdat kennissen je site bezochten en gewaarschuwd werden door hun browser of virusscanner.

Dit is natuurlijk op zich al stikvervelend, maar het heeft flink nare gevolgen.

Gevolgen van een gehackte WordPress-website

  • Bij een trage site is je bezoeker gauw weg en komt vaak niet meer terug. Het gevolg dáárvan is weer dat je minder klanten trekt en dus minder inkomen genereert.
  • Een trage site scoort trouwens ook slechter in Google dan een snelle site.
  • Het kost je tijd en energie om je gehackte site te saneren. Besteed je het uit, dan kost het je ook nog geld.
  • Je hebt reputatieschade opgelopen.
  • Je zorgvuldig opgebouwde Google-ranking is (deels) tenietgedaan. Het kost veel tijd om die weer op te bouwen. En als je hulp van een SEO-expert inschakelt, kost het je ook nog geld.

En al is je site gesaneerd, dan nog kan dat lang negatieve gevolgen hebben.

WordPress beveiligen – voorkomen is beter dan genezen

Hoe voorkom je al dit leed? Met de volgende tips verklein je de kans dat je website gehackt wordt aanzienlijk.

Tip 1. Kies een veilige inlognaam

Dus niet ‘admin’, wat veel bouwers standaard aanmaken.

Tip 2. Kies een veilig wachtwoord

Er zijn verschillende sites die je uitleggen wat een veilig wachtwoord is. Dat is NIET een bestaand woord waarvan je een paar tekens vervangt danwel toevoegt, zoals wanneer je bijv. Amsterdam vervangt door @m$t3rdAm{8e8c2691915c24763fc028930ca1e490a9ddc5a61c3a70ba035c28e422ad5c36}.

Enkele nuttige sites hierover:

  • slimmerondernemen.com > blog met 2 tips voor slimme, veilige wachtwoorden
  • howsecureismypassword.net > deze site geeft aan hoe lang het duurt voordat een computer je wachtwoord gekraakt heeft. Ik gebruik verschillende wachtwoorden en het duurt bij één ervan 8 maanden, bij een ander 34.000 jaar en bij een derde maar liefst 204 miljoen jaar! Best veilig dus 🙂
  • passwordgenerator.net > maak je eigen wachtwoord en kies hoeveel tekens het moet hebben, of je bijzondere tekens wil, wel of geen hoofdletters enz.

Aanvulling 31 oktober 2019

Onlangs kreeg ik van Evelien een goede suggestie/aanvulling/vervanging via e-mail. Ze schreef:

Op passwordsgenerator.net zou ik een sterk wachtwoord kunnen aanmaken. Toen ik eenmaal op die pagina terecht kwam, kon ik deze alleen amper gebruiken op mijn mobiel, de pagina lijkt niet geschikt gemaakt te zijn voor telefoons. Bovendien is de pagina in het Engels met veel technische termen die ik niet kende en zou moeten opzoeken.

Ik heb zelf even verder gezocht en kwam de pagina https://vpndiensten.nl/informatie/privacy/wachtwoord-generator/ tegen. Deze pagina is wel goed te gebruiken met een mobiele telefoon en de instellingen zijn gewoon in het Nederlands.

Ik denk niet dat ik de enige ben die hier tegenaan loopt. Daarom is het misschien een goed idee om mijn suggestie toe te voegen of te gebruiken als vervanging.

Tip 3. Updates meteen uitvoeren

Staat er een nieuwe versie van je thema, plugins of WordPress klaar? Voer die dan zo snel mogelijk uit. Kijk dus ook regelmatig – minstens 1x per week – in je WordPress-dashboard of je wat moet updaten. Maak wel eerst een back-up van je site.

Tip 4. Kies veilige thema’s en plugins

Ook als je alle updates regelmatig uitvoert, kán je nog een risico lopen als je thema of plugins hebt van een niet-betrouwbare bron.

Een goede webbouwer weet waar hij of zij de juiste software vindt en kan je er desgewenst over adviseren.

Tip 5. Zorg voor veilige hosting

Je kunt alles netjes updaten, maar toch risico lopen als je hosting niet goed is. Zorg dus voor een host die weet wat hij doet en veiligheid hoog in het vaandel heeft staan.

Ik werk samen met een partij die alléén maar WordPress-websites host en álles doet om de veiligheid te verbeteren.

Tip 6. Meld je aan voor Google Webmaster Tools

Je krijgt dan meldingen van Google als er wat mis is. De kans dat deze partij je onterecht meldingen stuurt over hacks, is erg klein. Zeer waardevol dus om te gebruiken, want hoe eerder je problemen constateert, hoe makkelijker ze op te lossen zijn. Voorkom erger!

Tip 7. Kies een webbouwer met verstand van zaken

Heb je een nieuwe site nodig of heb je problemen met je huidige website? Ga dan niet met de eerste de beste webbouwer in zee, maar check of hij of zij verstand van zaken heeft. Lees blogs, bel op en vraag door. Zo kom je al heel veel te weten.

Wat te doen als je site gehackt is?

Bibi zit nog steeds met haar inmiddels zeer bezwete handen in het haar. Ze weet inmiddels wat ze moet doen om nieuwe hacks te voorkomen, maar hoe lost ze haar huidige probleem nou op?

Ze moet 2 dingen doen:

  1. een back-up terugzetten
  2. de site saneren

 

Je vindt uiteraard veel tips op internet om zelf aan de slag te gaan, maar als websitetechniek niet je vak is, raad ik je af om eraan te beginnen. Het kost je veel tijd, je krijgt er negatieve energie van en met een beetje pech ben je ook nog een hoop inhoud van je website kwijt (of erger).

Besteed dit uit. Je hebt al genoeg te lijden gehad door alleen al het feit dat je site gehackt is.

Heb jij hulp nodig met je (gehackte) website? Neem contact op!


Let op!

Als je je apparaat in landscape-modus houdt (horizontaal), zie je meer!
Ik snap het
>