Update update update!

De afgelopen maand richtte het WannaCry-virus veel schade aan bij bedrijven wereldwijd. In korte tijd werden onder andere overheidsinstellingen, ziekenhuizen, telecombedrijven, de Duitse spoorwegen en parkeergarages getroffen door deze gijzelsoftware. Gebruikers werden bij het opstarten van hun computer onaangenaam verrast met een melding dat alle bestanden zijn versleuteld en dat de data alleen vrij wordt gegeven na betaling van losgeld.

Wat is de oorzaak van dit virus?

De oorzaak van dit virus ligt bij Amerikaanse geheime diensten die beveiligingslekken van Microsoft Windows hebben verzameld om zo in computers in te kunnen breken. Deze geheime diensten zijn zelf gehackt, waardoor deze informatie op straat kwam te liggen. Microsoft is daarna geïnformeerd en zij brachten kort daarna patches uit om deze beveiligingslekken weer te dichten.

De hackers achter het WannaCry-virus gingen uit van de gedachte dat lang niet ieder bedrijf deze patches tijdig heeft uitgevoerd en dat was een juiste aanname. Wereldwijd zijn veel bedrijven en instellingen het slachtoffer geworden van deze hacks en het einde is nog niet in zicht.

Wat heeft dit te maken met jouw website?

Het WannaCry-virus is gericht op computernetwerken en niet op websites. Maar er is wel een overeenkomst. Windows is nog steeds het meest gebruikte besturingssysteem en daarom ook een gewild doelwit. Het zelfde geldt voor WordPress, het meest gebruikte CMS (content management systeem) ter wereld.

Het WannaCry-virus is gericht op computernetwerken en niet op websites. Maar er is wel een overeenkomst.

WordPress is een uitstekend CMS, maar het is niet perfect en ook constant in ontwikkeling. Zo af en toe wordt in WordPress zelf of in een van de beschikbare plugins een veiligheidsissue gevonden. Ook hiervoor worden dan snel updates beschikbaar gesteld. Het is dan wel zaak deze updates snel uit te voeren. Doe je dat niet, dan is je website kwetsbaar voor misbruik.

Naast eventuele beveiligingslekken in de software speelt ook configuratie een belangrijke rol. Door alle instellingen te controleren en aanvullend extra maatregelen te nemen, zoals het installeren van een beveiligingsplugin, voorkom je misbruik van je website en daaruit voortvloeiende ellende.

Wat kan je zelf doen?

In dit artikel van NRC staan tips om je te beschermen tegen het WannaCry. In een eerder artikel op dit blog staan enkele tips om je website beter te beschermen. Dat zijn:

  • Kies een sterk wachtwoord
  • Beveilig de website met goede plugins
  • Voer op tijd je updates uit

Hulp nodig?

Mocht je zelf geen tijd of zin hebben om dit te doen, neem dan contact op. Corneel Online biedt een laagdrempelig onderhoudscontract aan voor WordPress websites tegen een aantrekkelijk tarief. Ook kan je terecht voor een veiligheidsscan van je website.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *