Wordpress is populair, ook onder hackers

Wordpress is een populair systeem

WordPress is een zeer eenvoudig content management systeem (CMS) om te gebruiken, maar er kleeft ook een keerzijde aan het zo geliefde systeem. WordPress wordt gebruikt door meer dan 43% van alle websites wereldwijd, waardoor honderden miljoenen websites draaien op het systeem (Balkhi, 2023). Juist doordat het zo veel gebruikt wordt, is het ook zo populair voor hackers, die het systeem al haarfijn in de vingers hebben (Morris, 2023).

Klantgesprek voor een website laten maken
Veel sites worden niet geüpdatet

Oorzaak van een eventuele hack

Er zijn diverse oorzaken die een site kwetsbaar maken voor hackers. Eén daarvan is het niet updaten van plugins en thema’s. “Het belang van het regelmatig bijwerken van WordPress kan niet genoeg worden benadrukt […] Verouderde software, plugins en thema’s zijn verantwoordelijk voor één van de meest voorkomende WordPress veiligheidsproblemen.” (Morris, 2023, zoals vertaald in het Nederlands). Het updaten van WordPress en de plugins in het systeem is een relatief simpele handeling. Toch wordt 44% van alle hacks van WordPress veroorzaakt door een verouderde versie van WordPress (Osman, 2023).

Veel ellende

Gevolgen van een hack

Wanneer een site eenmaal gehackt is, brengt dit diverse gevolgen met zich mee. Hoewel meestal wordt gedacht dat een hacker alleen uit is om persoonsgegevens te stelen, is dit niet het grootste gevolg van een hack. Volgens een enquête uitgevoerd door Moen (2016), in opdracht van Wordfence, een bedrijf dat een beveiligingsplugin heeft ontwikkeld voor WordPress, zijn er verschillende veelvoorkomende gevolgen van een hack op een WordPress-website:

  1. de site wordt offline gehaald;
  2. de site wordt gebruikt om spam mee te versturen;
  3. de site wordt gebruikt om een spam-pagina mee te hosten, waarbij misbruik wordt gemaakt van de goede reputatie die je website heeft opgebouwd in Google;
  4. er worden kwaadaardige links op de website geplaatst;
  5. er wordt een phising-pagina op jouw website gehost;
  6. er wordt malware verspreid via je website;
  7. persoonsgegevens worden gestolen.

Alle gevallen zijn natuurlijk niet wenselijk. Het levert hinder op voor jouw klanten en eventuele reputatieschade van je bedrijf. Wat dat voor financiële gevolgen heeft voor jouw bedrijf is daarmee lastig te zeggen. Ook is het lastig te zeggen wat precies de kans is dat je website gehackt wordt, omdat dit afhankelijk is van diverse risicofactoren.

Websitebouwer Nieuwleusen en Dalfsen
Voorkomen is beter dan genezen

Wat is Webondersteuning Plus?

Om de veiligheid van een WordPress website te verbeteren, bied De Webfabriek Webondersteuning Plus. Bij deze extra ondersteuning krijg je:

  • een website die ten minste maandelijks wordt gecontroleerd op updates;
  • er wordt ten minste dagelijks een backup van de site gemaakt;
  • de site wordt 24 uur per dag gemonitord op uitvallen;
  • je ontvangt maandelijks een kort overzicht van de statistieken van de website.

Een garantie dat de website daarmee nooit gehackt wordt is dit niet. Wel zal dit de site een stuk minder kwetsbaar maken voor hackers en daarmee het risico op een hack drastisch verlagen. Bij het uitvallen van de website, zal ik daar dan ook zo snel mogelijk op reageren.

Staat jouw vraag er tussen?

Veelgestelde vragen

Jorn Kruidhof
Enthousiast geworden?

Wil jij ook een vinger aan de pols bij jouw website?