Online veiligheid is erg belangrijk voor zowel jou als ondernemer en voor jouw klanten. Ondanks dat ondernemers jaarlijks veel budget vrijmaken voor het garanderen van een veilige online omgeving gebeurt het helaas nog steeds dat bedrijven gehackt worden. De afgelopen tijd is veel in het nieuws dat het populaire website systeem WordPress (WP) vaak gevoelig is om gehackt te worden, het richt vaak veel schade aan, het kost veel tijd om op te lossen en het kan een bedrijf klanten kosten. In het volgende artikel vertellen wij jou graag meer over hoe jij ervoor kan zorgen dat jouw WordPress website zo veilig mogelijk is voor hackers.
Wat is WordPress?
WordPress is een makkelijk te gebruiken Content Management Systeem (CMS) dat er voor zorgt dat jij als gebruiker gemakkelijk binnen een uur een website kan bouwen, zonder al te veel technische kennis te hebben. De gebruiksvriendelijkheid van WordPress heeft bijgedragen aan het succes waardoor momenteel meer dan 35% van alle websites wereldwijd in WordPress gemaakt zijn.
WordPress is erg handig voor ondernemers om diverse redenen. Het CMS is gratis te gebruiken, je hoeft alleen een domeinnaam en hosting aan te schaffen. Dit is erg handig als je net startende bent en geen groot budget hebt voor jouw nieuwe onderneming. WordPress is erg gebruiksvriendelijk waardoor jij makkelijk tekst en afbeeldingen kan aanpassen op jouw eigen website.
Een recente kwetsbaarheid bij een WordPress plugin
Ondanks dat WordPress zo veel gebruikt wordt zit er ook een negatieve kant aan die de laatste tijd veel in het nieuws is: gehackt worden. Op het moment dat een gebruiker zijn of haar WordPress niet up to date houdt met de laatste updates wordt een site gevoelig voor hacks. Zo werd bekend gemaakt in een artikel van BleepingComputer dat er meer dan 600.000 WordPress veiligheidsrisico’s hadden door een foute plug-in dat geïnstalleerd kon worden op een WordPress website. Een plug-in is een toevoeging aan een programma waarmee nieuwe functies toevoegt kunnen worden. In het geval van deze hack ging het hier om de plug-in “Essential Addons”, een toevoeging voor WordPress websites die gebruik maken van het programma Elementor.
De kwetsbaarheid in deze plug-in werd op 25 januari ontdekt door een securitybedrijf. Het bedrijf heeft dit lek gemeld bij WordPress dat het veiligheidsrisico op 28 januari – 3 dagen later – dichtte met een update. Zoals wij eerder vertelde is het belangrijk dat WordPress gebruikers hun website up to date houden, helaas is het het geval dat veel gebruikers dit niet correct doen. Hierdoor zijn er ondanks de update nog veel WordPress website die op een oude – en daardoor gevaarlijke – versie van de plug-in “Essential Addon’s” draaien.
Gevolgen van deze kwetsbaarheden kunnen erg oplopen
Een website die gehackt wordt kan voor veel schade zorgen. Op het moment dat je niet de juiste technische kennis hebt om het op te lossen kan het heel ingewikkeld zijn om de negatieve effecten van een hack in te perken en vervolgens op te lossen binnen jouw website. Een hack kan er voor zorgen dat jouw website niet meer werkt, informatie wordt gestolen, andere dingen worden afgebeeld op jouw website of dat jouw website wordt gegijzeld. Elk van deze gevallen zijn erg vervelend en is het belangrijk om het probleem zo snel mogelijk op te lossen.
WordPress security scan aanvragen
MMC IT Solutions is altijd al groot fan geweest van het proberen te voorkomen van hacks. Risico’s beperken is nou eenmaal fijner – en vaak ook makkelijker – dan schade herstellen. Om hacks in WordPress websites zo veel mogelijk te voorkomen hebben wij iets speciaals ontwikkeld waarmee wij de mogelijke risico’s van uw WordPress website in kaart brengen. Wij noemen dit de WordPress Security scan. Met deze scan kijken wij naar diverse onderdelen van uw WordPress site, zo kijken wij naar de Thema’s en plug-ins die u gebruikt, naar openstaande bestandspaden, misbruik makende IP’s en andere mogelijke risico’s voor uw website. Als je de WordPress Security Scan via onze website aanvraagt, kan je je email achterlaten. Wij zullen dan de scan voor jou uitvoeren en de resultaten overzichtelijk naar jou toe mailen. Op het moment dat wij bepaalde risico’s vinden op jouw website zullen wij contact met jou opnemen om een call in te plannen, tijdens deze call zullen wij de gevonden risico’s bespreken en een plan maken om deze op te lossen.
Wil jij jouw WordPress website beveiligen en zoveel mogelijk risico’s beperken? Vraag dan vandaag nog jouw WordPress Security Scan aan via onze website.
