WordPress Logo op Smartphone

Bijna 6000 WordPress websites gehackt

Laatst bijgewerkt: 29 januari 2019
Leestijd: 1 minuut, 27 seconden

Naar de veiligheid van websites word voortdurend onderzoek gedaan. Bij het onderzoek over het derde kwartaal van 2016 is gebleken dat er bijna 6000 WordPress websites werden gehackt.

Websites niet up-to-date

Het hacken van websites kwam voornamelijk voor wanneer beheerders de beschikbare updates niet hadden geïnstalleerd. Tot deze conclusie kwam het beveiligingsbedrijf Sucuri aan de hand van het onderzoek (waarbij ruim 8.000 gehaakte websites onderzocht).

In vrijwel de meeste gevallen bleek dat de website op het moment van de hack niet up-to-date was.  Bij 61% van de gehackte WordPress sites draaide een verouderde versie. Dat is een stijging van maar liefst 6% ten opzichte van het tweede kwartaal van 2016. De score van andere contentmanagementsystemen is nog hoger. Voor Magento webwinkels gold dat de software bij 94% van de gehackte webshops niet up-to-date was. Bij Drupal ging het om 86% en bij Joomla om 84%.

Kwetsbare (oude) plugins

Verouderde plugins is een van de grootste redenen waardoor WordPress websites konden worden gehackt. In drie populaire plugins zijn oude kwetsbaarheden gevonden. Die beveiligingslekken zijn verantwoordelijk voor ruim 18% van de gehackte WordPress websites. Het gaat hierbij om de plugins van RevSlider en GravityForms. Ook het TimThumb-script zorgde voor een deel van de problemen. En dat terwijl voor alle drie deze plugins al ruim een jaar lang een update beschikbaar is die het probleem verhelpt. Voor TimThumb is zelfs al sinds 2011 een patch verkrijgbaar.

Slecht websitebeheer

Sucuri benadrukt dat de hacks niets zeggen over de veiligheid van contentmanagementsystemen zoals WordPress. De verantwoordelijkheid van het beschermen en up-to-date houden van een website liggen bij de webmasters. Ook verkeerde installaties en configuraties dragen bij aan de problemen. ‘De enige constante in dit rapport zijn de problemen die worden veroorzaakt door slecht getrainde beheerders en webmasters en hun impact op websites’, aldus de onderzoekers van Sucuri.

Hoofdauteur:

Meer artikelen uit het ‘Nieuws’ dossier

Reacties
Plaats een reactie
Een reactie plaatsen

Op zoek naar een VPN?

Bekijk ons overzicht met de meest betrouwbare, snelle en veilige VPN-services.
Uitgebreid getest door experts.

Bekijk welke VPN het beste bij je past