Sinds het ontstaan van WordPress in 2003 is het CMS inmiddels uitgegroeid tot veruit het meest populaire Content Management Systeem dat bijna 40% van alle websites aanstuurt. Tel je daarbij alleen de websites mee die van een CMS gebruikmaken dan is dit aandeel zelfs nog hoger. En met dergelijke gebruikscijfers komen ook statistieken die je zullen verbazen én waar je je voordeel mee kan doen.
1. Aanvallen op WordPress websites
Volgens Wordfence worden er ruim 90.000 aanvallen per minuut op WordPress websites uitgevoerd. Dat is niet heel gek als je je bedenkt dat WordPress veruit het meest populaire website CMS is. Meer dan 60% van alle bestaande websites draait op een zekere versie van WordPress en maken tezamen weer gebruik van een grote hoeveelheid plugins.
De combinatie van niet up-to-date WordPress CMS en plugin installaties zorgt voor een grote hoeveelheid lekken die op elke moment misbruikt kunnen worden. Daarmee is WordPress niet alleen populair bij bedrijven en developers maar ook bij partijen die het minder goed voor hebben met je website.
2. WordPress niet up-to-date
Volgens de laatste WordPress statistieken is slechts ongeveer 50% van alle WordPress websites up-to-date. De helft! Combineer dit met de hoeveelheid aanvallen die per minuut worden uitgevoerd en het is letterlijk prijsschieten. De veiligheid van je WordPress website is zo sterk als de zwakste schakel.
Hierbij hebben we het dus niet alleen over het up-to-date zijn van het WordPress CMS zelf. Een (ongebruikte) “out-of-date” plugin of thema kan het lek betekenen waarmee je website wordt gehackt. Van alle websites die namelijk gehackt worden mist ruim 60% de nodige updates. Zo was er eens een bedrijf dat gebruik maakte van een verouderde versie van de populaire “Revolution Slider” plugin. Zegt “Panama Papers” je dan iets?
3. Zwakke wachtwoorden
Bijna 8% van Wordpress websites worden gehackt vanwege een te zwak wachtwoord. De noodzaak van het gebruik van complexe wachtwoorden kan niet genoeg worden benadrukt. Daarnaast is het ook een goede gewoonte om standaard gebruikersnamen links te laten liggen. Simpele gebruikersnamen die we vaak voorbij zien komen:
- Admin
- Administrator
- User
- Manager
- Test
- Root
Door middel van een “Brute Force” aanval kan binnen enkele seconden een zwak wachtwoord in combinatie met een standaard gebruikersnaam geraden worden. Een sterke firewall kan een dergelijke aanval voorkomen maar dat stelt je niet vrij om een sterk wachtwoorden management te hanteren.
4. Gebruik SSL certificaat
Slechts 12% van alle WordPress website maakt gebruik van SSL-encryptie. SSL, of “Secure Sockets Layer”, zorgt er simpelweg voor dat de data die wordt verstuurd tussen een gebruiker en bijvoorbeeld de webserver waar een bezochte website op draait versleuteld en zo onleesbaar gemaakt wordt. Deze data kan van alles zijn en hoeft niet per se altijd van gevoelige aard te zijn. De wet eist echter dat persoonsgegevens beveiligd worden tegen misbruik en ongeautoriseerde toegang. Als website- of webshopeigenaar ben je daar eindverantwoordelijk voor.
Om dit mogelijk te maken kan gebruik gemaakt worden van een SSL-certificaat. Met een actief SSL-certificaat is de communicatie tussen een gebruiker en je website / webshop beveiligd en verschijnt er “https” voor je URL. Dit geeft een gebruiker te kennen dat er gebruik gemaakt wordt van een (geldig) SSL-certificaat. Daarnaast stelt ook Google de toepassing van een SSL-encryptie op prijs en kan het zelfs je rankings helpen te verbeteren.
5. 95% WordPress de-hacks
Naast het veilig houden van websites zijn wij ook gespecialiseerd in het weer veilig krijgen van WordPress websites wanneer deze zijn gehackt of getroffen zijn door malware. Onze eigen statistieken laten zien dat bijna 95% van al deze “de-hacks” voor een WordPress website worden uitgevoerd. Het gaat hierbij dan vaak om websites die getroffen zijn door een “re-direct” hack of de minder zichtbare “Japanse SEO hack”.
Onze data ondersteund daarbij dat een groot deel van deze websites achterlopen in het onderhoud en zowel het CMS als gebruikte plugins de nodige updates missen. Daarnaast zien we ook vaak dat het gebruik van (goedkope) shared hosting pakketten voor de nodige problemen zorgen. Het komt daarbij vaak voor dat we klanten adviseren om naast het verbeteren van het onderhoud ook de hosting van de website kritisch te bekijken en een overstap te overwegen.
