Voordat ik zelf met mijn blog begon en dus een (WordPress) website had, was ik me er niet van bewust dat op het internet continu één grote inbraakpoging gaande is. Eigenlijk toen nóg niet, pas toen mijn vriend, die webdeveloper is en Murmels.nl heeft gemaakt, begon te zuchten en te steunen over al die inbraakpogingen begon het bij mij te dagen.
Het riep bij mij heel veel vragen op. Hoezo probeert iemand in Brazilië, Oekraïne of zomaar ergens in Oost-Europa bij ons in te breken?? En zo vaak ook! Waar zijn ze nou helemaal mee bezig? Wat valt er nou te halen bij Murmels?
Hebben jullie niks beters te doen?
Een kwart van alle websites op het internet is gemaakt met WordPress. Een kwart! Dat zijn dus ontzettend veel websites bij elkaar en dit maakt het aantrekkelijk voor die bandieten om daarvoor bepaalde tools te ontwikkelen.
Het is niet zo dat er ergens op een zolderkamertje in de Oekraïne één lonely boy zit, die probeert om in te breken op Murmels.nl. (Zo stelde ik me dat nog heel romantisch voor.) We hebben hier te maken met HACKERS!! En het doel is veel groter. Dat zijn dus al die miljoenen websites die zijn gebouwd met WordPress. Neem het dus vooral niet persoonlijk 😉
Waarom hacken hackers? Was mijn volgende vraag. Ten eerste omdat het voor sommige mensen echt genieten is als ze dingen kapot kunnen maken. (Kijk op 1 januari maar wat er allemaal kapot is gemaakt 🙁 )
Ten tweede omdat er geld te verdienen valt. Huh? Mijn website kost meer dan dat hij opbrengt (nog wel ;-)). Hoezo kunnen zij er geld mee verdienen?
Wat ze bijvoorbeeld kunnen doen is vanuit jouw domein e-mails versturen. Heel veel e-mails. Ook wel bekend als SPAM! Hoe gek het ook klinkt, er zijn mensen die hier op klikken en er wordt nog steeds veel geld verdiend met spam.
Als jouw domein wordt aangemerkt als spam domein lukt het jou niet meer om normaal een e-mail te versturen zonder in iemands spam folder terecht te komen. Àl jouw e-mail, dus ook je eigen e-mail. En dit is niet zomaar opgelost. Een professional moet hier tijd in steken en dat kost geld. Lekker dan.
Er zijn ook mensen die zich bezig houden met het maken van bitcoins waarvoor ze jouw server voor willen gebruiken. Sorry? Ja, ze maken geld op internet. Om een bitcoin te maken heb je heel veel rekenkracht nodig. Die willen ze dus bij jou weghalen. Snap je het? Nee, ik ook niet echt. Lekker abstract allemaal.
Iets concreter is het gevaar van virussen. Daar heeft iedereen wel eens mee te maken gehad. Als jouw website gehackt is, kan deze gebruikt weorden om virussen te verspreiden. Anoniem. Een bezoeker van je website kan ook een virus oplopen waardoor ook zijn computer weer misbruikt kan worden door de boeven. De mogelijkheden hier zijn legio. Van paswoorden jatten tot advertenties plaatsen.
Hoe kun je je website/blog hiertegen wapenen?
Het is heel belangrijk dat je username uniek is. Dus niet “admin”. Ook je wachtwoord moet vanzelfsprekend uniek zijn.
Daarnaast zijn er allemaal security plugins die je kunnen helpen. Dit zijn drie goede:
Wordfence – https://wordpress.org/plugins/wordfence/
Sucuri Security – https://wordpress.org/plugins/sucuri-scanner/
All In One WP Security & Firewall – https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/
Ben je te laat en is er ingebroken, neem dan contact op met je hostingpartij. Zij kunnen je verder helpen. Succes!
Follow
Dat is echt het vervelende aan online, dat iedereen je website kan benaderen en eventueel kan aanvallen.
Sowieso zo min mogelijk plugins gebruiken, ze vormen een risico op zich.
Je kan daarnaast de toegang weigeren als er 3x een foutieve inlog is geweest, dat geeft ook al rust.
Heel vervelend! Dat toegang weigeren gaat gelukkig automatisch. Maar wij vonden het toch te onrustig en we hebben nu ingesteld dat er alleen vanaf ons ip-adres kan worden ingelogd. Dat is alleen niet zo handig als je heel mobiel bent en vaak vanaf verschillende ip-adressen inlogt. Ik heb er nu twee toegang gegegeven. Hopelijk zijn we nu ‘veilig’.