Hoe beveilig ik mijn website tegen hackers en misbruik?
Laatst gewijzigd 23-12-2021Soms krijgen wij van onze klanten te horen dat hun website is gehackt. Website beheerders bouwen soms een website en doen er volgens jaren niks meer mee. Dit vergroot de kans op misbruik en een gehackte website. Daarom is het belangrijk om hier regelmatig tijd aan te besteden. In dit artikel beschrijven we wat je kan doen om dit zoveel mogelijk te voorkomen.
Het gevaar van het gebruik van een CMS
Een CMS is een openbare code die je kan gebruiken voor je website. De meest bekende CMS voorbeelden zijn Wordpress en Joomla. Een groot deel van de websites (momenteel 37%) bestaat uit Wordpress websites. Een CMS is makkelijk, omdat je zelf geen programmeerkennis nodig hebt en toch makkelijk een website op kan zetten. Maar het is ook gevaarlijk, omdat de code openbaar is, weten hackers precies waar de lekken van Wordpress zitten en hoe ze hier misbruik van kunnen maken.
Bij Wordpress kun je plugins toevoegen. Het gevaar hiermee is echter dat zo'n plugin een lek kan bevatten (revslider is een plugin die regelmatig gehacked word/werd). Hackers hebben een programma waarmee ze dit zo kunnen achterhalen, en zullen vervolgens misbruik maken van het lek. Ze maken bestanden aan, en zorgen zo dat ze hun eigen code kunnen uitvoeren. Het gevolg is dat je een gehackte website hebt, en zeer waarschijnlijk ook spam verstuurd (zo niet, dan zal dit ongetwijfeld op korte termijn gebeuren).
Hoe kan ik dit voorkomen?
- Zorg altijd dat alle plugins en de wordpress versie up to date zijn, zodat de lekken die er zijn gedicht worden door de update.
- Zorg dat je op al je contact formulieren en pagina's waar een mail gestuurd wordt een recaptcha hebt. Een recaptcha is een code die je over moet typen, tegenwoordig is recaptcha zeer geavanceerd en hoef je geen codes over te typen. Recaptcha ziet aan het gebruik of je een hacker / spammer bent of een echt persoon. Het is dus wel nodig om deze optie actief te hebben.
- Gebruik een goed (admin en ftp) wachtwoord (zoals dit ook belangrijk is bij je email accounts). Hackers proberen continu wachtwoorden te raden (ook wel bruteforce genoemd). Met een makkelijk wachtwoord hebben ze je wachtwoord snel gekraakt en kunnen ze inloggen en dingen aanpassen.
- Gebruik een beveiligingsprogramma die hackers tegenhoud, voor Wordpress kan je bijvoorbeeld Wordfence gebruiken of een ander beveiligingsplugin welke je fijn en goed vind, verder zijn er ook plugins om je admin login url aan te passen. Op het internet vind je vaak ook nog wel wat tips die je hierbij kunnen helpen, door bijvoorbeeld de xmlrpc.php te blokkeren etc.
- Gebruik de nieuwste PHP versie
- Zorg ervoor dat je de bestandsrechten niet op 777 hebt staan van alle bestanden en mappen. Geef een map enkel tijdelijk schrijfrechten wanneer nodig en haal deze er weer af wanneer dit niet nodig is.
- Zet reacties uit wanneer je deze niet gebruikt. Wanneer je wel reacties gebruikt, stuur deze dan naar je @domein.nl adres en niet naar een @hotmail / @live / @yahoo adres. En zorg er voor dat hier ook een recaptcha op zit.
- Gebruik geen admin of administrator als gebruikersnaam, dit is standaard de meest gebruikte username, je kan deze proberen te wijzigen of als dat niet lukt dan kan je een nieuwe gebruiker hiervoor aanmaken en vervolgens de admin te verwijderen.
- Kijk daarnaast ook nog of een 2factor authenticatie kan activeren.
Hopelijk helpen bovenstaande tips hackers buiten de deur te houden.
Is je website gehackt? Klik dan hier voor eventuele oplossingen.
Heb je zelf nog tips? Geef deze dan door aan support@internettoday.nl .
Vragen over onze dienstverlening?
Onze support is op werkdagen bereikbaar van 9:00 - 17:30.