Toenemende dreiging ransomware voor WordPress websites
Het Wordfence-team heeft onlangs bericht over een toenemende dreiging van aanvallen van hackers die ransomware proberen te plaatsen op WordPress websites. Onderaan dit artikel staat de link naar de blog van Wordfence over dit onderwerp. Even een korte uitleg wat bedoeld wordt met ransomware:
Ransomware is kwaadaardige software die een hacker installeert op een computer, website of server. De aanvallers kunnen zo toegang verkrijgen in jouw systeem, omdat de ransomware automatisch geactiveerd wordt. Deze ransomware versleutelt alle bestanden met een moeilijk te ontcijferen encryptie. Je kunt dus geen gebruik maken van je data. De hackers vragen dan aan jou om hen te betalen om deze encryptie te verwijderen. Meestal gebeurt dit in Bitcoin’s, omdat deze betaalwijze een anonieme rekening mogelijk maakt. Deze zomer zijn er hacks met ransomware in Nederland voorgevallen bij grote bedrijven als APM/Maersk en TNT Express.
Ga nooit in op de betaalverzoeken van deze hackers, omdat dit de voortzetting van deze verspreiding van ransomware stimuleert. Verder heb je totaal geen garantie dat de hackers na betaling ook over de capabiliteit en wil beschikken de encryptie van je bestanden ongedaan te maken.
Bescherm je website tegen ransomware
Het voorkomen van hacks is het belangrijkste. Voorkomen is immers beter dan genezen. Om je te beschermen tegen hackers die ransomware plaatsen in je website is het maken van back-ups natuurlijk erg belangrijk. Als je de back-ups bewaart op dezelfde locatie als waar je website staat, worden ook de back-ups gegijzelt door deze ransomware en dat maakt ook de back-ups onbereikbaar. Het is dus zeer verstandig je back-ups op een andere externe locatie te bewaren, zodat je altijd beschikt over actuele websitebestanden. De back-ups kun je het beste bewaren op een offline locatie als een externe harde schijf of op een opslaglocatie in de cloud in bijvoorbeeld Dropbox of andere cloud services. Hoe je je WordPress website kunt back-uppen naar Dropbox met behulp van een plugin staat beschreven in het volgende artikel: Backup plugin WordPress BackWPup
Installeer een goede firewall in je website door bijvoorbeeld gebruik te maken Wordfence. In deze beveiligingsplugin zit een firewall geïntegreerd, die je website beschermt tegen dit soort aanvallen. Verder moet je deze Wordfence plugin goed instellen in je website. Wordfence scant onder andere je website op het aanwezig zijn van malware, etc. Ook wordt er voorkomen dat je ransomware kunt uploaden.
Klik nooit op verdachte links en e-mails. Open nooit schadelijke of onbetrouwbare koppelingen in berichten op Facebook, Twitter en andere sociale media of in chatberichten van Instant Messengers zoals Skype.
Bescherming door je website goed te onderhouden
Het goed onderhouden van je WordPress website is de belangrijkste beschermlaag tegen hackers. Bij goed onderhoud van een WordPress website hoort bijvoorbeeld ook het installeren van beveiligingsupdates van softwareontwikkelaars. Wil je je WordPress onderhoud liever overlaten aan professionals? Kies dan voor een WordPress onderhoudscontract bij Indigo Webstudio. Bij een onderhoudscontract zit ook een goed back-up plan voor je website inbegrepen. Zo gaat je website nooit verloren.