Hoe worden WordPress sites gehackt? (Hackers – deel 2)

In deze blogpost vertelden we waarom iemand je WordPress site zou willen hacken. Nu gaan we verder met de vraag HOE WordPress sites gehackt worden.

Ingangspunten

Een hacker kan pas iets uitrichten als hij een ingangspunt heeft gevonden. Volgens een infographic van WP Template gelden dit als de meest voorkomende ingangspunten voor WordPress websites:

• 41% wordt gehackt door kwetsbaarheden in hun hosting platform
• 29% wordt gehackt door een onveilig WordPress thema
• 22% wordt gehackt via een kwetsbare plugin
• 8% wordt gehackt door het gebruik van zwakke wachtwoorden

Zoals je ziet is de hosting provider in de meeste gevallen het ingangspunt. Dat hoeft echter niet te betekenen dat jouw site het beoogde doel was; het is ook mogelijk dat een andere site in een gedeelde hosting omgeving gehackt is en andere sites met zich mee heeft gesleurd.

Wat wel alarmerend is, is dat meer dan de helft van alle succesvolle hacks gebeurd via WordPress thema’s en plugins.

De rest van de WordPress websites hebben slechte wachtwoorden, waardoor ze kwetsbaar zijn voor brute force attacks. Hoewel 8% misschien niet zo veel lijkt, moet je wel beseffen dat het hier gaat om duizenden kwetsbare websites.

Wanneer weet je dat WordPress sites gehackt zijn?

• Er duiken vreemde banners of advertenties op;
• Er zijn ineens admin gebruikers die je niet kent;
• Er zijn onbekende database tabellen bij gekomen;
• Permalinks veranderen van %blogposttitel% naar %blogposttitel%/%;
• Je wordt vanaf je homepage prompt doorverwezen naar een compleet irrelevante website;
• Je krijgt last van ongebruikelijke activiteiten zoals plotselinge pieken in je webverkeer of grote hoeveelheden spam;

Goed, we weten nu wat WordPress websites kwetsbaar maakt, en waar je aan kunt zien dat je site is gehackt. De vraag is: wat kunnen we eraan doen? Dat gaan we bespreken in deel drie van deze serie over hackers, dus hou ons blog goed in de gaten!