WordPress Pentest

WordPress Pentest

Zoals je waarschijnlijk weet, is WordPress één van de meest gebruikte tools voor het beheren van een blog of van een webshop. Essentieel is dat de website veilig is voor jou en je bezoekers. Hoe kom je er nou achter of jouw website veilig is?

Het testen van de veiligheid wordt gedaan met een zogeheten Pentest.
Hoe werkt een Pentest? Wat is het nou precies? In dit artikel nemen we je mee om de volgende vragen te beantwoorden:

Wat is een WordPress Pentest?

Met een WordPress Pentest kruip je eigenlijk in de huid van iemand die je website wilt binnendringen. Je gaat met behulp van zo’n pentest je website in en kijkt of er kwetsbaarheden zijn. Mochten er kwetsbaarheden zijn, dan kan je met behulp van de pentest, de kwetsbaarheid verkennen en zo zien wat voor informatie hackers kunnen bemachtigen, als het ze lukt om de site binnentreden. Dit proces wordt ook wel ethisch hacken genoemd, omdat je de website express laat hacken om te kijken of er iets gevonden kan worden. Als je website door deze test heen komt weet je zeker dat de gegevens op je website veilig zijn. Voorkomen is namelijk beter dan genezen.

Waarom is een WordPress Pentest Belangrijk?

Als je nog steeds niet overtuigd bent om een pentest te laten doen van je website is het volgende erg belangrijk om te weten: 

Vanaf 25 mei 2018 zijn ze extra belangrijk geworden door het in werking treden van de Algemene verordening gegevensbescherming (AVG). Hierin staat dat persoonsgegevens beschermd moeten zijn tegen misbruik en lekken. Als jouw WordPress website niet veilig is kan dit voor een extreem hoge boetes zorgen. Door de juiste maatregelen te nemen zullen jouw WordPress website gegevens goed beschermd worden.

Het is erg belangrijk om de veiligheid van je website goed te verzorgen. Een van onze pentesten kan je daarbij helpen.

Soorten Pentesten:

Black Box Pentest: Bij een black box Pentest krijgt de ethische hacker beperkte informatie om binnen te komen. Zo krijgt hij de IP-adressen of een URL en moet vervolgens verder door middel van zijn tools de IT-omgeving hacken. Deze techniek gaat er vanuit dat de hacker die probeert in te breken geen voorafgaande kennis heeft over het bedrijf. De black box Pentest wordt dan ook gebruikt bij het controleren van de algemene veiligheid.

Grey Box Pentest: Wat is een mix tussen Black en White? Grey natuurlijk, zo heeft deze Pentest ook zijn naam gekregen. Het is namelijk een mix tussen een Black box en White box Pentest. Deze techniek simuleert hoe een hacker of kwaadwillende insider die al beperkte toegang heeft, toegang kan krijgen tot alle systemen. Deze techniek is effectiever dan Black Box.

Pentesten bij Blue Mammoth: Wij bij Blue Mammoth kunnen elk soort Pentest voor je uitvoeren. Zou jij poolshoogte willen nemen, en de veiligheidsstatus van jouw website checken? Of heb je simpelweg nog een vraag over WordPress?