De meeste ransomware richt zich op computersystemen zoals Windows, maar er is nu een opkomende vorm van ransomware die zich specifiek richt op WordPress-websites.
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Inhoud
Wat is ransomware?
Ransomware is een vorm van malware die binnendringt in een computersysteem via een schadelijke code, die als bijlage in een e-mail of video wordt toegevoegd. Zodra de bijlage wordt geopend, vergrendelt de code de computerbestanden, waardoor de rechtmatige eigenaar van de bestanden wordt buitengesloten.
In veel gevallen volgt er een vraag naar geld om het virus weer te verwijderen. Er wordt vaak gedreigd om de hele database te wissen of de gestolen informatie openbaar te maken.
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.
Dit soort aanvallen kost bedrijven enorm veel geld, reputatieschade en een verminderd vertrouwen door de consument.
Waarom zijn WordPress-websites een doelwit voor ransomware?
WordPress is het meest gebruikte blog- en e-commerceplatform ter wereld. En net door de populariteit van dit platform, worden deze websites een aantrekkelijk doelwit voor hackers. De aanvallen komen meestal via phishing en andere vormen van online oplichting.
De meeste WordPress-websites zijn in handen van kleine tot middelgrote bedrijven. De laatste jaren zijn de cyberaanvallen op kleinere bedrijven meer dan verdubbeld. Ze vormen nu 43 procent van alle gehackte websites.
De reden hiervoor is dat de meeste eigenaars van kleine bedrijven niet goed weten hoe kwetsbaar hun websites zijn en degenen die het gevaar kennen, hebben vaak geen budget voor geavanceerde beveiliging. Daarnaast geloven veel webmasters niet dat het hen gaat overkomen.
Over welke soort aanvallen gaat het?
Er zijn twee vormen van cybercriminaliteit waar WordPress-beheerders voornamelijk mee te maken krijgen. Eén daarvan is een aanval op een kwetsbare plug-in genaamd ‘Total Donations’. Deze plug-in wordt gebruikt voor fondsenwerving. Met dit stukje schadelijke code kunnen externe, ongeautoriseerde gebruikers toegang krijgen tot WordPress-websites en op die manier donaties omleiden naar het account van de hacker.
Deze plugin werd ondertussen teruggetrokken door de ontwikkelaar, maar op veel websites kan het nog steeds geïnstalleerd worden of in mappen worden geplaatst waar het een actieve bedreiging blijft.
De andere dreiging is een virus genaamd EV-ransomware dat zich specifiek richt op kwetsbaarheden in WordPress-websites. Deze aanval zoekt naar zwakke punten en uploadt het virus van zodra het een WordPress-website met succes heeft gecompromitteerd. Nadat de EV-ransomware is geüpload, kan deze de bestanden coderen en worden beheerders van de site vergrendeld totdat er een betaling wordt overgemaakt.
Wat moet je doen als je site is gehackt?
Tips voor het beveiligen van je WordPress-site tegen ransomware
De meeste WordPress sitebeheerders zijn zich bewust van de mogelijke bedreigingen, maar ze nemen het niet serieus genoeg of beschouwen zichzelf niet als een potentieel doelwit van hackers. Als je wacht tot na een aanval, is het al te laat.
Begin vandaag nog met het opstellen van een actieplan om aanvallen op je website te voorkomen. De onderstaande tips helpen je al een heel eind op weg.
Gebruik een VPN
VPN-software is vooral gekend vanwege het vermogen om geografische beperkingen te omzeilen, maar het is ook een uitstekende beveiligingstool. Zorg ervoor dat je een VPN installeert op elk netwerk en op elk apparaat dat je gebruikt.
Hierbij geldt echter ook dat het belangrijk is om voor een betrouwbare VPN te kiezen. Een goede manier om dit te doen is door verschillende aanbieders grondig met elkaar te vergelijken en de VPN beoordelingen van andere gebruikers aandachtig door te nemen.
Download alleen van officiële platforms
Omdat WordPress een open source-platform is, zijn er nogal wat onveilige plug-ins en thema’s die aantrekkelijk zijn voor nieuwkomers omdat ze gratis zijn. Blijf uit de buurt van niet-ondersteunde plug-ins en thema’s die je in de openbare collecties aantreft.
Als je nieuwe plugins gaat installeren, download ze dan enkel van een gerenommeerde bron zoals de WordPress Plugin Directory. Deze bron controleert software en apps op kwetsbaarheden voordat ze worden vrijgegeven.
Controleer je bronnen
Open nooit een e-mail of bijlage die verdacht lijkt. Wees altijd voorzichtig bij het openen van een e-mail van iemand die je niet kent en al zeker als de e-mail een bijlage heeft.
Maak regelmatig updates en backups.
Handleiding: WordPress back-up maken
Eén van de meest voorkomende manieren van hackers om binnen te dringen in je systeem is via verouderde software, apps en plug-ins. Neem dus je voorzorgen en schakel automatisch scannen in via je antivirus software. Installeer beveiligingspatches en updates van zodra deze beschikbaar zijn en verwijder alle oude, niet ondersteunde of ongebruikte thema’s en plugins. Schakel ze niet gewoon uit, maar verwijder ze.
Maak ook regelmatig je eigen backups door je bestanden apart op te slaan.
Reageer