WordPress is laagdrempelig en populair
Het voordeel van WordPress is zijn populariteit. Wereldwijd vaak gebruikt en een van de grootste cms-en die er bestaan. Er wordt veel voor ontwikkeld: thema’s en plugins in alle soorten en maten. Voor relatief weinig geld heb je een moderne, professionele website.
Maar dit voordeel is tegelijkertijd ook een nadeel. Het criminele gilde heeft zijn oog ook op WordPress laten vallen. Dat is al langere tijd zo, maar als je je WordPress installatie goed bijhoudt, oppast met installeren van dubieuze thema’s en plugins, dan is het gevaar niet zo groot.
In dat opzicht hoef je maar te kijken naar het gevaar voor virusbesmetting van je pc. Een Windows pc is veel vaker een virusslachtoffer dan een Apple computer. Het gevaar van besmetting ligt in de combinatie van installatie van onbetrouwbare programmatuur en onoplettendheid. Voor iedereen is inmiddels wel duidelijk dat een goede virusbescherming onontbeerlijk is op een computer.
Ransomware
Nog niet zo lang geleden werden we opgeschrikt door een massale ransomware aanval. Grote en kleine bedrijven waren wereldwijd het slachtoffer. Nog steeds zijn er bedrijven die daar niet van zijn hersteld.
Sinds kort is er bekend dat ook WordPress websites het slachtoffer kunnen worden van ransomware. WordPress websites worden “besmet” via corrupte plugins of thema’s en de bestanden worden versleuteld.
Je krijgt een scherm te zien waarin aangegeven wordt dat je moet betalen om je website terug te krijgen.
Onderzoek naar ransomware
Wordfence, de maker van de bekende beveiligingsplugin voor WordPress, heeft onderzoek gedaan naar recente ransomware besmettingen van WordPress websites. In dit artikel over het onderzoek leggen ze uit wat er gebeurt tijdens een besmetting en hoe je dit kan oplossen.
Natuurlijk is de oplossing een betaalde versie van Wordfence nemen, ze moeten uiteraard ook hun brood verdienen. Maar ze geven ook nog een aantal waarschuwingen en tips die de moeite waard zijn.
Krijg je door te betalen bij ransomware je website terug?
Nee. Daar is Wordfence heel duidelijk in. Ze hebben de code onderzocht en er is geen mogelijkheid om de versleuteling terug te draaien. Het gaat de criminelen duidelijk om het geld. Dus door te betalen hou je deze vorm van diefstal in stand.
De onderzochte ransomware is echter nog niet helemaal uitontwikkeld, dus het zou in de toekomst wel kunnen. Gok er echter niet op.
Helpt het terugzetten van een backup?
Ja, dat kan helpen. Er zijn echter een paar voorwaarden aan verbonden.
Maak regelmatig een backup van de website, maar bewaar deze niet op de server zelf. Bewaren in Dropbox is een mogelijkheid, maar downloaden en offline bewaren op je eigen computer is nog beter.
Hoe groter en ingewikkelder een WordPress website, des te lastiger het terugzetten kan zijn. Zeker als er veel realtime handelingen voorkomen. Je verliest dan altijd data.
Wat kan ik doen om een besmetting te voorkomen?
Net zoals bij pc besmettingen is het helemaal voorkomen praktisch onmogelijk (tenzij je een groot budget en mankracht hebt, en dan nog…).
Maar we kunnen het ze wel zo moeilijk mogelijk maken.
- Zorg voor een goede beveiligingsplugin voor WordPress. Wordfence is hierboven al genoemd, maar er zijn meerdere goede beveilingsplugins.
- Let op bij het installeren van plugins. Let dan op het aantal downloads en hoe vaak het onderhouden wordt. Downloaden buiten de WordPress bewaarplaats is risicovol. Wil je een betaalde plugin aanschaffen, bekijk dan de website van de betreffende organisatie of deze betrouwbaar is en Google op negatieve ervaringen.
- Dit geldt ook voor het installeren en gebruiken van een thema.
- Zorg dat de WordPress installatie alsmede alle plugins en thema’s altijd up-to-date zijn. Wees daar niet laks in. De updates zorgen vaak voor het dichten van beveiligingslekken.
- Zorg voor regelmatige backups. En download ze naar je eigen computer. Je kan niet vertrouwen op de backups van je webhoster. Ze worden weliswaar gemaakt, maar het terugzetten kost óf vaak veel geld, óf ze blijken niet te werken.
Een goede plugin voor het maken van backups is Updraft plus. Deze maakt ook een backup van de database. Op dit moment worden WordPress databases nog niet gegijzeld, maar dat is een kwestie van tijd.
Teveel gedoe? Besteed het uit!
Wij hebben altijd al gevonden dat je aandacht moet besteden aan een veilige en up-to-date WordPress website. Daarom bieden we al onze klanten een onderhoudspakket aan waarin we zorgen voor een optimale beveiliging en onderhoud van hun WordPress website.
Minimaal een paar keer per week worden alle websites nagelopen en gecheckt op onregelmatigheden. Updates worden binnen 48 uur uitgevoerd, backups worden regelmatig gemaakt en offline bewaard.
Heb je een WordPress website en zou je graag gebruik willen maken van onze dienst? Dat kan. Bekijk dan deze pagina waar je meer info kunt vinden over ons onderhoudspakket en neem dan contact met ons op. Je kan al een onderhoudspakket afnemen vanaf € 19,95 per maand!