Is een WordPress website onveilig?

In dit weblog leg ik uit hoe en waarom WordPress websites worden aangevallen. Ik geef antwoord op de vraag of WordPress veilig is of niet.

Meest gebruikte CMS

WordPress is de meest gebruikte content management systeem om een website mee te bouwen. Wanneer een kwaadwillende een manier vindt om een site / server binnen te komen door een zwakte in WordPress kan deze vaker gebruikt worden. Als jij een op maat gemaakte website hebt die niet gebruik maakt van de bekende crm’s (Joomla, Drupal, Typo3, WordPres etc.) ben jij niet interessant voor een hacker. Immers zijn verzonnen truckje werkt maar éénmaal.

Daardoor aantrekkelijk

Omdat WordPress dus veel gebruikt wordt is het voor de hacker aantrekkelijker een manier te vinden om de zwakke plek te vinden. Ik denk dat jet het kan vergelijken met Windows en macOS. Er werden meer virussen ontwikkeld voor windows omdat deze vaker hun ‘doel’ zouden bereiken.

Maar t valt wel mee

Veel veiligheids ‘experts’ zeggen dat WordPress onveilig is omdat er zoveel sites gehackt worden. Als Drupal net zo vaak was geïnstalleerd als WordPress zouden zij het ‘onveiligst’ zijn. De enige reden waarom voor het publiek WordPress onveilig lijkt is omdat het cms simpelweg ook het meest gebruikt wordt.

waarom is een wordpress website onveilig

Kraken rendabel bij veel gebruikte producten

Misschien ken je ze wel; de sloten van Masterlock. Een handig slot om dingen af te sluiten zodat wat er achter zit ‘veilig’ is. Omdat ze zo vaak gebruikt worden is er op youtube genoeg te vinden om te zien hoe jij het slot kan openen. Koop je een (duurder) slot van een onbekender merk is het goed mogelijk dat je spullen veiliger opgeborgen zijn.

Ik zag ze nog bij een supermarkt in Frankrijk: Laundromats. Wasmachines die je kan gebruiken in de openbare ruimte. Je betaald met munten of key-cards. Er zijn eigenlijk maar vijf bedrijven die de markt bedienen. Twee daarvan bedekken 90% van de markt. Wederom kan je online oplossingen vinden hoe jij je was gratis kan doen. Toets een specifieke toet combinatie waardoor het betaalgedeelte omzeilt wordt.

Wederom laat dit zien dat mensen voor veel gebruikte producten vaker een manier vinden om ze te ‘kraken’.

Soorten aanvallen

Op het moment van schrijven is 34% van de websites in heel de wereld gemaakt met WordPress. 87% van de aanvallen op websites gebeurd op een WordPress website. In de komende maanden duiken we in de volgende onderwerpen:

  • Backdoors (16 januari)
  • Pharma Hacks (6 februari)
  • Brute-Force Logins (27 februari)
  • Malicious Redirects (19 maart)
  • Cross-site Scripting en Denial of Service (2 april)

 Wat kan ik hier aan doen?

Vanbrent Webservices ontzorgen je op het gebied van de technische bla bla wat betreft je website. Lees meer over de webservices

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *