Veiligheid en je wachtwoord.
Zet dit op nr. 1
Veiligheid en je wachtwoord.
Dit kan een gevaarlijke combinatie zijn. Je denkt aan je digitale veiligheid en je wachtwoord is sterk. Dat verwacht je tenminste. Maar je gebruikt al een paar jaar hetzelfde wachtwoord! (hopelijk niet).
Maar de rekensnelheid van computers is enorm toegenomen en daardoor ook de kans dat je wachtwoord sneller wordt gekraakt.
In 2010 was het verschil tussen het gebruik van alleen kleine letters versus alle tekens – kleine en hoofdletters, cijfers en de symbolen – in je wachtwoord enorm. Voor een typisch 6 karakters wachtwoord ging de kraaktijd van 5 minuten tot 8 dagen, bij 8 karakters van 2 dagen tot 2 eeuwen.
In 2015 bij een experiment van hackers zijn zij erin geslaagd om meer dan 14.800 cryptografisch gehashte wachtwoorden te kraken – uit een lijst van 16.449. Het succespercentage voor elke hacker varieerde van 62% tot 90%, inclusief 16-karakter wachtwoorden met een mix van cijfers en letters. De hacker die 90% van de gehashte wachtwoorden kraakte, deed dat in minder dan een uur.
Dat is in 5 jaar tijd een flinke snelheidswinst.
Maar voor je website veiligheid moet je al beginnen met het moeilijk maken van je gebruikersnaam. Veel website eigenaren beginnen daar al met een makkelijk te raden naam.
Als je Wordfence op je site hebt geïnstalleerd krijg je iedere week een samenvatting van de veiligheidsgerelateerde activiteiten die Wordfence monitort in die week. Hier zie je ook de Top 10 mislukte aanmeldingen met gebruikersnamen.
Admin en login of [login] worden standaard gebruikt. Waarschijnlijk omdat deze nog steeds voorkomen. Daarnaast wordt er vaak geprobeerd met een email adres van de website of de eigenaarsnaam. Ook hier geld dat een simpele lettercombinatie snel geraden is door hackers. Gebruik ook hier een wat langere combinatie. En gebruik een paswoordmanager. Dat maakt het eenvoudiger om complexere combinaties te maken.
Een wachtwoordmanager maakt wachtwoordbeheer veilig en gemakkelijk, onder andere door een wachtwoord voor elke website te onthouden. Het verhoogt je veiligheid. Ook helpt een wachtwoordmanager bij het verzinnen van sterke wachtwoorden. Op https://www.vpngids.nl/wachtwoordmanagers/ kan je alles lezen omtrent wachtwoordmanagers.
WordPress heeft meer dan 30% van het internet in handen.
Vanaf 2018 waren er meer dan 1,5 miljard websites op het internet (hoewel niet allemaal actief). Dit betekent dat iets minder dan een derde daarvan WordPress gebruikt.
Dit is in sommige opzichten uitstekend nieuws.
Het betekent dat de ontwikkeling van WordPress niet snel zal stoppen en dat je altijd een geweldige community hebt om je te helpen.
Het probleem is dat diezelfde populariteit ook betekent dat WordPress het equivalent is van een jackpot voor hackers.
Stelt je zich eens voor dat iemand een kwetsbaarheid heeft gevonden in een populaire WordPress plugin. Zoals in het verleden al is gebeurd, kan een dergelijke uitbuiting miljoenen websites treffen. Natuurlijk zijn de plugins zelf niet het enige probleem, wat ons naar ons volgende punt brengt.
Veel WordPress-websites missen de basisbeveiliging
Er zijn veel dingen die je kunt doen om je website te beschermen tegen aanvallen.
Het goede nieuws is dat veel goede methoden voor beveiliging niet zo moeilijk zijn om in te voeren.
Geen twee-factor authenticatie
Neem Two-Factor Authenticatie (2FA). Met behulp van de plugin Wordfence kan het in enkele minuten geregeld zijn.
Plus, het vermindert drastisch de kans dat aanvallers toegang krijgen tot je website, zelfs als ze gebruikersgegevens hebben gestolen. Daarnaast bevat het allerlei functionaliteiten, van firewall tot malware scan.
En daarmee krijg je ook een activiteitslogboek. Hiermee kun je bijhouden wat er op je website gebeurt, van mislukte aanmeldingspogingen tot wijzigingen in de bestanden van uw site.
Het probleem is dat de meeste mensen niet de tijd nemen om te leren over basis WordPress-beveiligingsmaatregelen.
Ze beschouwen hun website niet als een risico. Maar als je niet wilt dat je website deel uitmaakt van de prominente hackingstatistieken, dan moet je de nodige beveiligingsregels invoeren.
Zorg dat de laatste updates die zijn uitgebracht worden geïnstalleerd. Een hacker probeert via kwetsbaarheden je computersystemen binnen te dringen. De zwakke plekken in oude software zijn dan gerepareerd.
Zwak wachtwoordgebruik is hardnekkig.
Als het gaat om de beveiliging van WordPress, zijn de wachtwoorden van uw WordPress-gebruikers de eerste verdedigingslinie.
Als iemand je admingegevens raadt, krijgt hij of zij volledige admin-privileges op uw website – geen goede plek om te zijn.
De situatie is dreigender dan je denkt – gebruikers gebruiken altijd zwakke wachtwoorden. Leer je gebruikers wat een sterk wachtwoord is.
Richt u bijvoorbeeld op de lengte in plaats van op de complexe mix van karakters. Lange wachtwoorden zijn veel moeilijker te raden en te kraken.
En gebruik altijd een wachtwoordmanager, zodat jij en je gebruikers de lange wachtwoorden niet hoeven te onthouden.
En nog even wat recente cijfers over het internet:
INTERNETSTATISTIEKEN EN FEITEN VOOR 2021
Verzameling van statistieken en feiten over internetbeveiliging voor 2021
Schade door cybercriminaliteit in 2021 wordt geschat op $ 6 biljoen kosten. (6.000.000.000.000)
De voorspelling is dat Cybercriminaliteit de wereld 10,5 miljard dollar per jaar kost in 2025 (cybersecurityventures.com)
1 op de 131 e-mails bevat gevaarlijke malware zoals ransomware en phishing-aanvallen.
Het meest gehackte CMS is WordPress, goed voor meer dan 90% van alle hackpogingen.
73% van cyberaanvallen worden uitgevoerd om economische redenen
Dat er in 2021 elke 11 seconden een ransomware-aanval op bedrijven plaatsvond, tegenover elke 40 seconden in 2016. (cybersecurityventures.com)
93% datalekken gebeurt binnen enkele minuten en 83% wordt wekenlang niet ontdekt
Zwakke of gestolen wachtwoorden is de meest gebruikelijke tactiek bij cybercriminelen.
81% van cyberaanvallen zijn gebaseerd op zwakke of gestolen wachtwoorden
Meer dan 40% van de cybercriminaliteit aanvallen zijn gericht op kleine bedrijven