Welke Soorten (WordPress) Website Hacks Zijn er?
Zelfs de beste websites kunnen gehackt worden. Beveiliging van websites is daarom cruciaal. Er zijn talloze hacktechnieken. Het is niet makkelijk om bij te houden welke soorten hacktechnieken er nou eigenlijk zijn. In dit artikel lees je wat voor soorten hacktechnieken er zijn, hoe je kunt voorkomen dat je gehackt wordt en wat je er precies tegen kunt doen als je toch gehackt bent.
Inhoud:
Wat voor soorten hacks zijn er?
Er zijn 11 soorten hacks die het meeste worden gebruikt voor WordPress websites
SQL injectie
Een SQL injectie is een manier waarmee databases blootgelegd kunnen worden en de hacker kan tot diep in een website binnendringen door het aanmaken van een admin account. Hoe werkt dat precies? SQL injecties zijn over het algemeen eenvoudige combinaties van codes, ook wel scripts genoemd. Met die scripts kan de hacker via een contactformulier of inlogpagina toegang krijgen tot de website.
Schadelijke upload
Door een schadelijk bestand te uploaden naar een website kunnen hackers toegang krijgen tot de gehele website. De hackers maken vaak gebruik van pagina’s waar je bestanden kunt uploaden naar een website. Denk bijvoorbeeld aan nieuwssites, die hebben meestal een pagina waar je foto’s en persberichten kunt uploaden. Wanneer de website niet goed beveiligd is worden de bestanden niet goed gescand. De hackers kunnen dan schadelijke bestanden uploaden die ervoor zorgen dat de hacker toegang krijgt tot de website.
Schadelijke script-bot
Een schadelijke bot is een robot die zo veel mogelijk websites afgaat om zo veel mogelijk zwakke en slecht beveiligde websites te vinden. Als de bot een website vindt waar hij ongestoord en automatisch berichten kan plaatsen, dan rapporteert de robot dit aan de hacker. Denk bijvoorbeeld aan contactformulier, gastenboek of in de reacties onderaan een artikel. De bot plaats dan een aantal codes en scripts die ervoor zorgen dat bezoekers pop ups te zien krijgen, schadelijke bestanden downloaden of doorgestuurd worden naar een andere (schadelijke) website.
Programmeercode hack
Deze hack spreekt voor zich, dit is wanneer een programmeercode gelekt wordt, en voor iedereen online toegankelijk is. Ook hackers kunnen dan toegang krijgen tot de programmeercode. Op basis van die programmeercode sporen ze de betreffende website op, en kunnen ze met behulp van de programmeercode hun hack voltooien.
Hosting hack
Een hosting hack is een hack die gebruikt om vanuit een hostingserver een goed beveiligde website te hacken. Dit is mogelijk wanneer er zich een zwakke, onbeveiligde website bevindt op dezelfde hostingserver als een andere (goed beveiligde) website én wanneer de rechten binnen het hosting netwerk niet goed zijn ingesteld. Bijvoorbeeld wanneer je op de zwakke website een bestand kunt uploaden op de server van het hosting netwerk. Wanneer het schadelijke bestand op de server staat kunnen de hackers toegang krijgen tot de goed beveiligde website.
DDOS aanval
Een DDOS-aanval houdt in dat de hacker zo veel mogelijk aanvragen op hetzelfde moment naar een website stuurt waardoor de website overbelast raakt. Deze aanvallen komen vaak vandaan van verschillende gehackte computers. Een DDOS-aanval richt geen directe schade aan, maar kan een website wel tijdelijke onbereikbaar maken. Je kunt dan ook bijna niets doen tegen een DDOS aanval.
Brute force aanval?
Bij een Brute Force-aanval probeert een hacker zoveel mogelijk inlog combinaties te gebruiken totdat hij uiteindelijk een werkende inlog combinatie vindt. Dit kan gemakkelijk voorkomen door de bezoeker een anti-robot verificatie te laten doen nadat de bezoeker de inloggegevens een specifiek aantal keer verkeerd heeft ingevuld.
Keylogger breach
Een keylogger is een programma waarmee de hacker precies kan zien wat jij op je computer hebt getypt. Door middel van een keylogger kan de hacker zien wanneer jij inlogt op jouw website en vervolgens jouw inloggegevens stelen. De keylogger kan op jouw computer komen wanneer je eerder een schadelijk bestand hebt gedownload. Denk bijvoorbeeld aan het illegaal downloaden van films, of het piraten van software. Deze bestanden bevatten soms ook virussen zoals keyloggers.
Trojaans paard hack
Door middel van een trojaans paard, een virus dat zich vermomd heeft als normaal bestand, kan een hacker jouw wachtwoorden stelen. Wanneer je inlogt op jouw website kan het virus de gegevens op jouw server stelen en naar de hacker toesturen. Ook een trojaans paard kan op een computer komen door het downloaden van schadelijke bestanden.
Onveilige WordPress plugin hack
De meeste WordPress plugins zijn veilig en juist heel handig. Echter zijn er ook enkele WordPress plugins die schadelijk zijn voor jouw website. Let daarom goed op voordat je zomaar een plugin download. Kijk bijvoorbeeld of er genoeg reviews zijn, wat de reviews precies over de plugin vertellen. Daarnaast kan je altijd even Googelen op de naam van de plugin.
WordPress plugin breach
Sommige WordPress plugins zorgen ervoor dat je website beter beveiligd is. Maar wanneer een plugin niet meer up-to-date is kan deze gehackt worden. Hackers kunnen dan door middel van een knap staaltje hackwerk binnendringen op jouw website. Zorg er dus altijd voor dat je plugins up-to-date zijn.
Hoe Voorkom Je Deze Hacks?
Update je plugins op tijd
Het updaten van je plugins is super belangrijk. Als je dit niet doet kunnen hackers zomaar binnendringen op jouw website door middel van de outdated plugins. Check dus regelmatig of jouw plugins een update nodig hebben en update ze wanneer nodig.
Verander je wachtwoorden regelmatig
Het is heel erg simpel, maar het gebeurt te weinig. Juist, ik heb het over het regelmatig veranderen van de inloggegevens op een website. Kijk hoeveel gebruikersaccounts er zijn, en verander de bijbehorende wachtwoorden om de paar maanden, of zelfs maandelijks. Als je eenmaal gewend bent om dit te doen is het niet zo erg. Maar niet minder belangrijk. Op deze manier voorkom je namelijk de meest simpele hacks.
Sucuri installeren
Sucuri is een website die ervoor zorgt dat jouw site ook beveiligd wordt. Je hoeft voor Sucuri dan ook helemaal niks te installeren, alles gaat via de website. Op de website van Sucuri kun je zien of jouw website nog veilig is, en zo niet, kun je samen met Sucuri jouw website weer schoon maken. -In dit artikel lees je meer over hoe je Sucuri inzet.-
Wat kun je doen als je toch gehackt bent?
1 – Een backup maken en de website terugzetten
Het eerste wat je kunt proberen is het downloaden van een backup van jouw website. Vervolgens kun je proberen de oude versie van je website uit te schakelen, en de backup actief te maken. Dit zorgt ervoor dat alle hacks die in de oude versie van je website actief waren, niet bij de nieuwe (backup) versie van jouw website kunnen. Vervolgens kun je de wachtwoorden veranderen om ervoor te zorgen dat de hackers niet met oude inloggegevens binnen kunnen komen.
2 – Je computer beveiligen en je virussen verwijderen
De tweede manier waarop je de hackers kunt weren, is door je computer op te schonen. Het kan zijn dat jouw website gehackt is door schadelijke bestanden die zich op jouw computer bevinden. Begin met het downloaden van antivirussoftware zoals Avast of Malwarebytes. Laat deze programma’s jouw computer volledig scannen op virussen en malware. Verwijder alle schadelijke bestanden die de antivirussoftware kan vinden. Als je denkt dat de software niet alle virussen heeft kunnen verwijderen is het mogelijk om je computer volledig te resetten. Noteer van te voren alle wachtwoorden die je dan kwijt zult raken en zet bestanden die je echt niet kunt missen op een USB-stick.
3 – Gehackte bestanden van de website verwijderen
Nummer drie is het verwijderen van geïnfecteerde bestanden op de website. Omdat je handmatig bestanden zal moeten bekijken kan dit aardig wat tijd kosten. Echter is het soms simpeler dan je denkt. Heb je bijvoorbeeld een schadelijke WordPress plugin gebruikt? Verwijderd deze dan zo snel mogelijk, verander alle wachtwoorden en controleer de gebruikersaccounts. Voor de meest simpele hacks is dit meestal al genoeg.
Dit was een van de hack-artikelen van Klik Proces. Meer weten over malware en hacks? Je kunt al onze artikelen over hacks hier vinden. Of is jouw website gehackt en wil je het schoonmaken van jouw website liever aan ons overlaten? Je kunt ons altijd bereiken op info@klikproces.nl of 085 040 6094. Of vraag direct een offerte aan.