De meest voorkomende beveiligingslekken
in Wordpress

Wordpress, de door zowel beginners als professionals zeer gewaardeerde tool voor het maken van sites, is niet immuun voor veiligheidslekken. Leer hoe u erachter kunt komen welke bedreigingen er op de loer liggen en waar ze vandaan komen.

Failles sécurités site WordpressWie zijn die hackers?

  1. Bedreigingen voor uw website kunnen van drie verschillende bronnen komen. Ten eerste de bots. Ze worden opgestart op een computer en zullen zich richten op meerdere sites om schade te berokkenen. Snel en efficiënt maken ze zoveel mogelijk gebruik van beveiligingslekken en kwetsbaarheden in apps, plugins en themes. Kwetsbaarheden die voordien onbekend waren voor ontwikkelaars en die via updates en patches moeten worden aangepakt. Aanvallen van bots zijn bijzonder agressief en daarom gemakkelijk te detecteren.

  2. Botnets zijn vergelijkbaar met bots, maar worden opgestart op een computernetwerk dat door malware wordt gecontroleerd. Ook wel bekend als zombielegers is hun schade aanzienlijk, omdat ze vele sites op hetzelfde moment kunnen aantasten.

  3. Tot slot is de gevaarlijkste van allemaal de menselijke aanval. Een fysieke persoon achter zijn scherm valt uw website aan en gaat op zoek naar kwetsbare elementen. Dit type aanval is moeilijk te detecteren omdat mensen discreter zijn dan bots of botnets. Hoewel iemand slechts één site tegelijk kan aanvallen, maakt dit zijn aanval niet minder gevaarlijk. De hacker heeft de neiging om zich te richten op grote websites die enorme hoeveelheden gegevens opslaan en die, eenmaal gestolen, gemakkelijk kunnen worden doorverkocht aan hoge prijzen.

Waarom worden uw sites gehackt?

Er zijn verschillende redenen, elk met hun eigen kenmerken en doelstellingen.

  1. "Spammer" om trafiek om te leiden naar een eigen website wanneer de gebruiker op de malware-link klikt. Deze hackers maken gebruik van uw internetverkeer om winst te maken.

  2. Toevoegen van reclame op uw site. Zodra de site wordt aangevallen, kunnen hackers illegale links op uw Wordpress plaatsen. Natuurlijk kan een link naar een pornosite of naar een site die cannabis verkoopt de reputatie van uw merk of handelszaak schaden.

  3. Diefstal van gegevens. Als uw site belangrijke informatie over uw klanten bevat (adres, identificatienummers, creditcard-identificatie, enz.), kunt u aansprakelijk worden gesteld voor de diefstal van deze informatie. Deze gegevens kunnen worden verkocht of gebruikt om aankopen te doen met de account van uw klanten.

  4. Aanvallen van andere websites. We bevinden ons te midden van een dominosysteem. Het hacken van uw website is slechts het begin van een groter plan om andere websites te hacken en die van u te gebruiken als volgende domeinnaam.

Wat zijn de mogelijke aanvallen?

Hier zijn de meest voorkomende aanvallen op sites die via Wordpress zijn gemaakt.

  1. Bruut geweld. De bots zullen verschillende combinaties van uw gebruikersnaam en wachtwoord proberen. Deze methode is de eenvoudigste manier voor een hacker om toegang te krijgen tot uw website. Plugins zijn beschikbaar om bruut geweld te stoppen. Het vereisen van tweestapsverificatie helpt ook om het risico van hacken te verminderen.

  2. XXS-aanvallen. Deze voegen schadelijke Javascript-code toe aan de pagina's van uw Wordpress. Op deze manier kunnen ze de cookies ophalen die tijdens een gebruikerssessie zijn opgeslagen. Ze hebben dan de luxe om te doen alsof ze de gebruiker zijn door zich als zodanig te identificeren. Door het installeren van een firewall kunt u dit soort aanvallen en veel zorgen voor uw klanten voorkomen.

  3. Aanvallen met behulp van SQL-commando's. Ze hebben tot doel de prestaties van een site te verminderen, gegevens te stelen of zelfs te verwijderen of beschadigen. De commando's worden toegevoegd aan de invoervelden op uw site (bijvoorbeeld identificatiepagina). Een goede firewall en een sanitaire controle (waarbij gevoelige gegevens permanent worden verwijderd) is een vereiste.

Waar komen deze aanvallen het vaakst voor?

Wij geven u de lijst met plaatsen waar de kans het grootst is dat hackers uw Wordpress-site kapen.

  1. De identificatiepagina
  2. De PHP-code van uw site
  3. Het contactformulier of het formulier om in te schrijven voor de nieuwsbrief
  4. Geïnstalleerde apps van derden
  5. Gedeelde servers
  6. Tijdelijke bestanden en gebruikerscookies


Het onderhouden van een website vergt veel tijd en aandacht. Heeft u er ooit aan gedacht om deze taak toe te vertrouwen aan een professional? Bij Online ondersteunen wij u bij het maken van uw website van A tot Z. Neem contact met ons op voor meer informatie.

Cookie-instellingen aanpassen

Beste gebruikers, deze site bewaart cookies op uw computer. Het doel is om uw ervaring op onze website te verbeteren en u tegelijkertijd meer gepersonaliseerde diensten aan te bieden.

Als u meer informatie wilt over de cookies die wij gebruiken, raadpleeg dan ons Privacybeleid. Door cookies te accepteren, stemt u in met het gebruik ervan. U kunt de instellingen van de cookies ook aanpassen.

Als u weigert, worden uw gegevens niet bijgehouden wanneer u deze site bezoekt. Er wordt slechts één cookie gebruikt in uw browser om uw voorkeur dat u niet gevolgd wilt worden te onthouden.

  • Instellingen aanpassen
  • Alle cookies accepteren en verdergaan naar de site