Na Operatie Endgame: waarom WordPress-beveiliging nu direct aandacht vraagt van ondernemers
Na Operatie Endgame zijn bijna 15.000 WordPress-sites opgeschoond, waaronder veel Nederlandse mkb-sites. Wat ondernemers nu moeten controleren om niet het volgende slachtoffer te worden.
Na Operatie Endgame zijn bijna 15.000 besmette WordPress-sites opgeschoond. Onder de slachtoffers zitten ook veel Nederlandse ondernemers, van restaurants tot autogarages, die hun website zelf beheren. Voor hen is het een harde herinnering: een openbaar platform is ook een open doel.
Wat gebeurde er precies
SocGholish, ook bekend als FakeUpdates, verspreidt zich sinds 2017 door gehackte WordPress-sites. Bezoekers krijgen nep-updates te zien, bijvoorbeeld voor hun browser. Wie daarop klikt, opent een verbinding met criminelen. Daarna kan er ransomware worden geplaatst of worden er accountgegevens gestolen. Volgens VNO-NCW en MKB-Nederland lekten de inloggegevens van 1,4 miljoen WordPress-sites.
Deze week grepen politie, OM en internationale partners in. Ze haalden wereldwijd 106 servers en domeinen offline, waarmee het botnet van SocGholish verstoord raakte. In totaal werden 14.971 besmette sites gedesinfecteerd. De schade gaat echter verder dan de eigen website: besmette systemen worden ook gebruikt om andere bedrijven of vitale infrastructuur aan te vallen.
Waarom raken juist kleine bedrijven het slachtoffer
Kleine bedrijven hebben zelden een eigen IT-afdeling. Updates worden uitgesteld, wachtwoorden gedeeld, of een thema blijft jaren onveranderd. Dat maakt ze eenvoudig doelwit. Voor veel ondernemers is een nep-updatebericht niet apart te onderscheiden van een echt bericht, zeker als het binnen een site verschijnt die je normaal vertrouwt.
De politie waarschuwt dat de schade niet stopt bij de gehackte site. Wie een nep-update installeert, geeft criminelen toegang tot het hele systeem. Dat leidt niet alleen tot verlies van klantgegevens, maar ook tot risico voor bijvoorbeeld je boekhouding, facturatie of klantenportaal.
Wat moet je nu controleren
Je hoeft geen specialist te zijn om direct een aantal zaken na te zien:
- Controleer of WordPress zelf, je thema en je plugins up-to-date zijn. Een site die ook maar een maand niet wordt bijgewerkt, loopt meer risico.
- Zoek naar onbekende gebruikersaccounts of thema's in je dashboard. Een rechter die je niet zelf hebt aangemaakt, is een direct signaal.
- Zorg voor een recent back-up voordat je verdergaat. Die bespaart je uren werk als iets niet goed gaat tijdens het herstellen.
- Installeer een beveiligingsplugin die loginpogingen scant en wijzigingen in bestanden opvolgt.
- Vraag je hostingprovider of er recent vreemd verkeer of verdachte requests op je domein staan.
Een website die je zelf kunt aanpassen is een voordeel, maar die ook zelf veilig moet houden, kost tijd en kennis. Met een vast onderhoudscontract heb je iemand die updates, back-ups en beveiliging monitort, zodat je je volledig kunt richten op je bedrijf.
Een stevige basis voorkomt meer problemen
Wie een site lang mee wil hebben, doet er goed aan ook aan de onderhoudskant te denken. Een thema dat jaren geen update heeft gehad, een verouderde plugin of een hostingomgeving zonder automatische beveiligingsupdates houdt je kwetsbaar. Een nieuwe site die vanaf het begin met duidelijke onderhoudsafspraken wordt opgebouwd, voorkomt dat je over een paar maanden weer in dezelfde situatie zit. Overweeg daarom bij hernieuwing een nieuwe website laten maken met een bouw die eenvoudig bij te werken is.
Conclusie
Operatie Endgame heeft het botnet van SocGholish verstoord, maar de aanval wijst op een structureel risico: WordPress-sites worden nog altijd massaal gehackt via verouderde software en zwakke wachtwoorden. Voor ondernemers betekent dit dat veiligheid geen eenmalige actie is, maar een terugkerende controle. Wie nu zijn wachtwoorden, back-ups en updates op orde heeft, vermindert de kans op een volgende aanval aanzienlijk.
Je website altijd veilig en up-to-date
Met ons onderhoud & beheer hoef je nergens meer naar om te kijken.
Bekijk onderhoud

