WordPress websites slachtoffer van hack

Gebruiksvriendelijkheid, vindbaarheid en veiligheid: het zijn drie van de elementen waarmee WordPress de afgelopen jaren zoveel succes boekte. Het populairste Content Management Systeem ter wereld wordt gebruikt door een groot deel van alle wereldwijde websites en wordt door experts dan ook veelvuldig geprezen. Maar dat het met de veiligheid toch niet altijd zo goed zit als verondersteld, blijkt uit een recente ontdekking van beveiligingsbedrijf Sucuri.

Zelf gemaakte WordPress site gevoelig voor hacks

Zelf gemaakte WordPress site gevoelig voor hacks

SEO spam profiteert van beveiligingslekken

Het beveiligingsonderzoekers van het bedrijf ontdekten dat een specifieke soort SEO spam (een zeer dubieuze vorm van zoekmachine marketing) de laatste tijd steeds vaker voorkomt op WordPress websites. De sites blijken een beveiligingslek te bevatten, waardoor er ongemerkt ongewenste submappen worden geïnstalleerd.

Het grote voordeel van WordPress, de gebruiksvriendelijkheid, blijkt tegelijkertijd dan ook een groot nadeel. Veel webmasters maken namelijk zelf hun website met het Content Management Systeem, maar beschikken niet over de technische kennis om afdoende veiligheidsmaatregelen te nemen. Een WordPress website laten maken door een ervaren webdesign bureau is in dat opzicht nog altijd de beste optie.

Webdesign van WordPress site blijft onveranderd

De getroffen websites maken na de installatie van de submappen ongewild deel uit van een spamnetwerk waarmee producten zoals zonnebrillen online worden verkocht. Het doel van de aanvallers is om hiermee inkomsten uit affiliate marketing te verwerven. Een lucratieve bezigheid, want het percentage inkomsten per verkocht product kan in veel gevallen behoorlijk oplopen.

Wat deze vorm van SEO spam ook bijzonder maakt, is dat het uiterlijk van de getroffen WordPress sites ogenschijnlijk niet verandert. Dit in tegenstelling tot andere veelgebruikte hackmethoden zoals redirects of vormen van privacyschending. Dit maakt de hack over het algemeen uitermate lastig om te constateren.

Laat je website bouwen door professionals

De hackers proberen hun sporen daarnaast ook nog eens te verbergen door hun spamsite binnen een reguliere submap op de website te plaatsen. Een webmaster met een onervaren oog zal dit waarschijnlijk nooit ontdekken. Het treffen van goede beveiligingsmaatregelen is dan ook noodzakelijk om automatisch een alarmmelding te krijgen in het geval van een hack.

Een andere manier om uit te vinden of je website slachtoffer is geworden van een hack, is om Google Search Console te gebruiken. Wanneer je veel zoekopdrachten ziet voor zoektermen die niets te maken hebben met het onderwerp van je site, bestaat de kans dat je website doelwit is geworden van aanvallers.

Uit bovenstaande voorbeeld blijkt dat een WordPress site maken nog altijd bepaald geen werk is voor beginners. Een site kan er weliswaar prima uitzien, als het technische fundament niet stevig is, zal dit vroeg of laat tot problemen leiden. De kosten van een website bouwen in WordPress hoeven bovendien helemaal niet hoog te zijn, want bij Webton hanteren we zeer concurrerende tarieven.

Meer weten over het laten maken van een WordPress website? Bel ons op +32 38080242 of mail naar info@webton.be.

Webton: specialist in webdesign & zoekmachine marketing!
Top