Waarom worden WordPress sites gehackt?

 

De meeste websites worden gehackt uit economische motieven. In de meeste gevallen worden linkjes toegevoegd naar andere websites zodat die beter ranken. Installeren hackers bijvoorbeeld malware waarmee ze toetsaanslagen kunnen registreren, dan kunnen ze inlog- of creditcardgegevens buitmaken en jouw rekening plunderen. Hackers kunnen jouw website ook gebruiken als mailbot om spam-mailtjes mee te versturen. In sommige competitieve branches betalen bedrijven om de site van hun concurrent te laten hacken.

Bij ‘hacktivism’ vervangen mensen uit ideologische overwegingen bijvoorbeeld je frontend voor een pagina met een bepaalde boodschap. Er wordt ook weleens gehackt uit verveling of opschepperij, dit gebeurt vooral door jonge jongens.

Is mijn WordPress-site gehackt?

 

Het is niet altijd meteen duidelijk dat uw WordPress-site is gehackt. Plaatsen de hackers bijvoorbeeld spam-links, dan hebben ze er belang bij dat het nooit wordt ontdekt zodat de malafide constructie zo lang mogelijk bestaat. In de volgende situaties kan je website zijn gehackt:
  1. Browsers tonen een waarschuwing dat je site is gehackt.
  2. Je hosting provider haalt je site offline. Contacteer ze direct om te kijken wat er aan de hand is
  3. Google (of een andere zoekmachine) maakt er melding van in de zoekresultaten.
  4. Google Search Console rapporteert het.
  5. Een Malware scanner zoals Wordfence stuurt je een notificatie.
  6. Je kunt een tool gebruiken.
  7. Je homepage is ‘defaced’, oftewel vervangen door een pagina van de hackers.
  8. Je kunt niet meer inloggen.
  9. Er zijn andere gebruikersaccounts aangemaakt.
  10. Er staan verdachte scripts of bestanden op je serverruimte.
  11. Je website bevat links naar spam-sites

Hulp bij een gehackte website? Vertel ons meer over jouw situatie.

Krijg hulp van een WordPress professional

Hoe worden WordPress websites gehackt?

WordPress-websites kunnen op talloze verschillende manieren worden gehackt. Meestal gebruikt het automatisch, tools die geen harde programmeerkennis vereisen. Aangezien het winstgevend is om een ​​website binnen te vallen (hierover later meer), is het voor sommige mensen de moeite waard om hier hun tijd en moeite in te steken.

Third party access

Veel hacks van WordPress sites vinden plaats via third party access, met name lekke plugins.

Core

Het lek kan ook zitten in de core van WordPress. Weten de ontwikkelaars van WordPress er zelf nog niet van? Dan kan dit leiden tot zero-day attacks. Bij WordPress is dit risico echter gering wegens de populariteit van het systeem: er zijn veel ogen die meekijken met de veiligheid van de code.

Gebrekkige veiligheid

Inkoppertje: is de veiligheid van jouw website niet in orde, dan is jouw site kwetsbaar. Met een tool zoals de WordPress security scan kun je meteen zien welke kwetsbaarheden jouw website bevat. Een security plugin installeren is een makkelijke en effectieve methode om snel de veiligheid te verbeteren. Verder is het dus essentieel om beveiligingsupdates altijd meteen te updaten. Wil je de risico’s zoveel mogelijk indammen? Dan kun je het onderhoud van je WordPress site het beste uitbesteden aan een professionele partij zoals wordpressgehackt.com.

Gestolen inloggegevens

Tot slot kunnen hackers de backend van jouw site natuurlijk betreden als ze de inloggegevens hebben. Die kunnen ze stelen vanaf jouw eigen pc of via phishing. Wil je je de veiligheid van je website helemaal op orde hebben, dan moet je ook hier rekening mee houden.

 

Hoe erg is een gehackte WordPress website?

 

Dat hangt af van de gradatie. Heb je een ernstigere hack zoals een defacement, dan is dit even schadelijk als downtime. Haal je omzet uit je site, dan wil je dit meteen herstellen. Als je bent gehackt en je site jarenlang heeft gedraaid met wat spam-links erop, dan is dat veel minder erg. Hoe erg is het voor je SEO? Dat lijkt wel mee te vallen. Uit een onderzoek van Wordfence blijkt dat de ranking en traffic er vaak niet onder lijden, mits je althans snel en accuraat ingrijpt na de ontdekking van de hack. Een dure grap is het volgens het onderzoek meestal wel: de gemiddelde hack van een WordPress site kost zo’n 2.500 euro.