Waar gaat deze blog over?
Altijd up-to-date
Websites worden gehackt. Iedere dag weer en hopelijk is het u nog nooit overkomen. Vaak is het wel weer recht te zetten, maar dat kost tijd, geld en is vaak gedoe. Wie zit daar nu op te wachten?
Wordpress is een populaire CSM. Vaak en veel gebruikt door ondernemers, particulieren en instellingen. Wordpress is 'open source'. Dat betekent dat de code die gebruikt wordt, door iedereen bekeken kan worden. Ook door hackers. En omdat zij geld willen verdienen met uw gehackte computer is deze een gewild doelwit.
Hebt u dus een Wordpress website, dan kunt u erop wachten dat hackers op een dag proberen ook uw computer over te nemen. De tijden dat uw computer op zwart ging of dat er plotseling allemaal rare dingen op het scherm te zien waren zijn grotendeels voorbij. Het blokkeren van uw computer en het eisen van losgeld, om dit ongedaan te maken, is wel heel populair, maar meestal merkt u het niet eens. Net als het installeren van software door de hacker, waarmee ze uw computer overnemen en deze allerlei opdrachten kunnen laten uitvoeren. Zoals het versturen van Spam, het laten deelnemen aan een aanval (DDOS) op een bepaalde server etc. Mogelijkheden genoeg dus.
Een 100% garantie dat uw computer nooit gehackt wordt bestaat niet. Maar u kunt ze het wel heel moeilijk maken. Hackers zijn voornamelijk gericht op het verdienen van geld. Dus als ze veel weerstand ondervinden bij de poging om uw website te hacken, zullen ze deze al gauw overslaan! Behalve als er veel te halen is natuurlijk. Maar hoe dan ook, maak het ze niet te makkelijk!
Een van de belangrijkste oorzaken van een Wordpress hack is via niet geüpdatete software. Dus via de code die Wordpress zelf gebruikt, of die van één van de gebruikte plugin’s of themes. Het ontdekken en herstellen van de kwetsbare plekken in de code gebeurt via een update. Het ‘vervelende’ is echter dat de zwakke plek ook wordt omschreven in een update. Hierdoor weet iedereen, die het interesseert, waar de zwakke plek zat en wat eraan gedaan is. Belangrijk om te weten, maar gelijk ook een startpunt voor hackers. Want die weten nu waar ze iets kunnen starten als de website niet geüpdatet is!
Wilt u dus dat hackers niet één, twee, drie uw computer overnemen, dan moet u ervoor zorgen dat uw Wordpress website inclusief plugins en theme zo snel mogelijk up-to-date is. Maar ja, wie heeft hier al de tijd voor? U bent druk, zoals iedereen en dan schiet een website update er al snel bij in. En voor je het weet…. Bingo!
Mocht u dus niet de tijd hebben om uw website zo goed mogelijk up-to-date te houden, dan kunt u dit ook uitbesteden. Zo bent u altijd verzekerd van een zo goed mogelijk geüpdatete website*.
Veilig wachtwoord
En vergeet ook niet om een veilig wachtwoord te gebruiken! En dan bedoel ik niet één wachtwoord voor al uw accounts, want dan bent uw gelijk de klos als ze uw account hacken, maar één voor ieder account! Dat niemand al deze verschillende wachtwoorden kan onthouden is logisch. Denk daarom eens aan een wachtwoord kluis zoals LastPass. Bedenk één moeilijk wachtwoord om de kluis zelf te openen en bewaar daar alle andere moeilijk wachtwoorden in. Heel handig, heel snel, heel veilig. En dan nog een tip hoe je moeilijke wachtwoord kunt onthouden!
Veilig wachtwoord genereren
Het wachtwoordwoord -DineWdb13d#zW! Is sterk. Het kost een hacker toch zeker 4 maanden om te hacken. En dan is die wel 24/7 bezig! En hoe onthoud je dit nu? Eenvoudig, door een zin te maken en dan alleen de eerste letter van ieder woord te onthouden, ieder getal en speciale teken. Dus in dit voorbeeld; Dit is niet een Wachtwoord dat binnen 13 dagen # zal Worden!
Maak hierna een wachtwoord kluis aan met bijvoorbeeld LastPass.
Update - jan 2021
Omdat ik in juni 2020 geheel ben overgestapt naar Webflow, heb ik niets meer van doen met updates. Alles is altijd veilig en over back-ups hoef ik me ook geen zorgen meer te maken. Dat scheelt me iedere dag weer een hoop werk en tijd. Heerlijk!
Gebruik je nog steeds WP of een andere populaire CMS? Dan moet je blijven updaten.
*updates zijn vaak onverwacht en worden meestal niet aangekondigd. Dit om hackers niet de kans te geven alvast allerlei codes te ontwikkelen voor een eventuele aanval. Op deze manier hebt u dus vaak even de tijd om een update te doen. Behalve als er hele grote gaten in de beveiliging zitten, wordt hiervan vooraf melding gemaakt. Het probleem zelf wordt dan niet beschreven, maar wel het belang direct een update te doen zo gauw de update beschikbaar komt!
FAQ
