WordPress Beveiliging

Posted on do 22 oktober 2020 in articles

official WordPress logo

WordPress® is een populair content management systeem of CMS, zowel onder ZZP-ers als grote bedrijven. Hiermee kan snel en eenvoudig een professioneel ogende website worden opgezet. Een tweede reden voor het feit dat WordPress® ruim een derde van het web omvat, is de veelheid aan beschikbare themes en plugins waarmee een website met minimale moeite kan worden ingericht.

Helaas heeft de grote populariteit van WordPress® een keerzijde: het CMS is eveneens een geliefd doelwit voor Cybercriminelen. Ruim 90 procent van de websites die in 2018 werden gehackt, waren WordPress® sites. En niet is niet verrassend als u bedenkt dat meer dan 70 procent van de WordPress™ sites een of meerdere kwetsbaarheden of vulnerabilities bevat, die door Cybercriminelen misbruikt kunnen worden.

Gevolgen van een WordPress® hack

Wat zijn echter de gevolgen als uw website wordt gehackt? Wpmanageninja noemt een aantal mogelijke consequenties van een gehackte website:

  • Uw website wordt trager of crasht zelfs helemaal
  • U of uw klanten of medewerkers kunnen het slachtoffer worden van identiteitsfraude

Of wat een kennis van mij is overkomen, is dat hackers allerlei ongewenste teksten of afbeeldingen op uw site kunnen plaatsen.

Al deze gevolgen kunnen leiden tot reputatieschade voor uw organisatie, waardoor u klanten kunt verliezen aan uw concurrenten. Daarnaast moet worden vermeldt dat in verband met de Europese privacywetgeving, de AVG, dat als u uw beveiliging niet op orde heeft, u fikse boetes kunt krijgen indien er sprake is van een datalek bij uw bedrijf.

Hieronder een drietal belangrijke issues waar Cybercriminelen gebruik van maken om uw WordPress® site te hacken:

  1. De aanwezigheid van de gebruiker “admin” in combinatie met zwakke wachtwoorden en de afwezigheid van two-factor authenticatie.
  2. Het gebruik van onnodige of onveilige plugins. Plugins zijn aanvulling op het standaard WordPress® pakket die extra functionaliteit bieden, maar voor hackers een grotere attack surface bieden.
  3. SQL-injecties: hackers misbruiken zoekvelden of reactieformulieren om kwaadaardige code in de database van uw WordPress® site te stoppen.

Beveilig uw WordPress® site

Gelukkig kunt u maatregelen nemen om uw WordPress® site te beveiligen, waarmee u het Cybercriminelen een heel stuk moeilijker maakt om uw website te hacken en zodoende uw bedrijf schade te berokkenen. En als iemand die ervaring heeft met het herstellen van gehackte WordPress® sites, kan ik u hier uiteraard mee helpen.

Mijn WP Security Service zorgt ervoor dat uw website binnen een dag voldoet aan de minimale veiligheidseisen. Zo wordt uw site o.a. voorzien van een web application firewall, wordt two-factor authenticatie geactiveerd en worden er regelmatig back-ups van uw site gemaakt. Hiermee maakt u het hackers een stuk moeilijker om uw organisatie succesvol aan te vallen.

WP Security Service is beschikbaar voor alle organisaties – inclusief ZZP-ers, MKB en non-profits – en kost slechts 450 euro (exclusief BTW) per WordPress® site. Aangezien ik zowel LPI gecertificeerd Linux engineer (LPIC-2) ben als CompTIA Advanced Security Practioner (CASP+) kunt u rekenen op een betrouwbare en kwalitatief hoogwaardige dienstverlening.

Heeft u een WordPress® site? En maakt u zich zorgen over de beveiliging hiervan? Of is uw site al (eens) gehackt? Aarzel dan vooral niet om contact met mij op te nemen!