Tijd voor mijn laatste fout: niet voorbereid zijn op hackers. Waarom zouden ze mijn websites hacken? Ik ben geen bekend bedrijf, overheidsorganisatie, of wat dan ook.
En toch werd ik gehackt. Meedogenloos. Waarom? Omdat ik WordPress gebruik.
Vooraleer ik vertel over mijn eigen ervaringen, moet ik hieronder eerst wat uitleg geven over WordPress en hacking.
Over WordPress
Ik vind WordPress echt een geweldig systeem. Sinds ik het gebruik, maak ik veel gemakkelijker websites, die oneindig beter werken, en er beter uitzien. Het is echt ongelofelijk hoe populair WordPress de voorbije jaren is geworden.
Maar die populariteit heeft een keerzijde. Hackers zien ook dat er veel WordPress websites bestaan. Wanneer ze fouten in het systeem vinden (en dan vooral in de vele plugins die in WordPress gebruikt kunnen worden) dan kunnen ze snel heel veel websites hacken. Het is voor hen veel interessanter zich te richten op een populair systeem ipv. op een onpopulair systeem.
Waarom wordt mijn website gehackt?
In het overgrote deel van de gevallen is de hacker helemaal niet geïnteresseerd in je site. Denk dus niet dat de hacker echt iets tegen jou heeft. Het is heel waarschijnlijk géén concurrent die je wil dwarsbomen. De vorm van hacking die de meeste sites treft is anders dan hacking die grote banken- of overheidssites platlegt. Dat is echt gericht tegen een specifieke site.
Meestal gaat het over spammers die met een heel groot net vissen en duizenden sites tegelijk willen hacken. Ze willen via jouw site toegang krijgen tot je webserver om zo honderdduizenden spammails te gaan verzenden, of ze willen gewoon spamlinks op jouw website plaatsen.
Waarom is hacking een probleem?
Niet alleen verlies je een stukje controle over je site, Google zal je na verloop van tijd ook bestraffen. Sites met SPAM-links worden geweerd uit de index.
Een groter gevaar echter is dat je webhoster je website zal uitschakelen. Zodra via jouw sites duizenden e-mails worden verstuurd, dan moet de webhoster ingrijpen. Anders bestaat het gevaar dat alle domeinen op dezelfde server ook als SPAM-domeinen worden aanzien. Nadat de webhoster op de uit-knop heeft gedrukt, heb je dan plots geen site meer. Ai…
Hoe hacken ze mijn site?
Meestal gaat het min of meer automatisch via slecht geprogrammeerde WordPress-code. Meestal zijn het verouderde WordPress plugins die de deur voor hackers openzetten.
Mijn ervaringen
Wat hierboven staat, wist ik dus vroeger allemaal NIET. Spijtig genoeg. 🙁
Ik ging er altijd vanuit dat mijn sites niet interessant genoeg waren om te hacken.
Op een mooie dag begon ik plots mailtjes te krijgen, zoals het onderstaande:
Gisteren werden dus meer dan 100.000 mailtjes verstuurd. Het gevolg was dat mijn webhoster al mijn sites uit de lucht moest halen.
Dat was even slikken.
Het ging over ongeveer 20-sites.
Ai.
Begin opnieuw
Er restte mij slechts 1 alternatief: de domeinnamen koppelen aan nieuwe webhosting pakketten, en gewoon opnieuw beginnen. Ik had wel backups van al mijn content. Gelukkig. 🙂
Ik heb het moment gebruikt om ook eens grote kuis te houden. 20 sites bleek wat te veel van het goede.
Wat ik geleerd heb? Hoe voorkom je hacking?
Ik had die hack nodig om bewust te worden van het probleem. En mijn eigen websites en die van klanten beter te beschermen. Al bestaat 100% bescherming nooit. Wat doe ik concreet?
- Ik gebruik voor mijn belangrijke websites managed wordpress hosting. O.a. van Godaddy. Dat is een stukje duurder dan gewone shared hosting, maar het is wel veiliger. Het systeem blijft automatisch up-to-date.
- Ik ben nog creatiever dan vroeger met paswoorden en gebruik nergens de gebruikersnaam “admin”.
- Ik gebruik zo weinig mogelijk plugins in WordPress.
- Ik maak back-ups. Dat deed ik vroeger al en dat bleek nuttig.
- Ik installeer Wordfence op elke site. Dat is een plugin die hackers kan buitensluiten als ze bijvoorbeeld te veel mislukte pogingen doen om in te loggen.
Wanneer iemand een WordPress website koopt bij een webdesigner, zie ik al te vaak dat de site wordt afgeleverd as is. Zonder updates. Dat is echt vragen om problemen.
Hebt u nog vragen n.a.v. dit artikel? Contacteer mij dan!
