Overslaan en naar de inhoud gaan

Help, mijn WordPress site is gehacked!

11 december 2013

Wordpress
Beeld Google gehackte Wordpress site

Deze opmerking zien we helaas steeds vaker langskomen op Twitter en WordPress-gerelateerde forums. Gebruikers die van de ene op de andere dag niet meer hun website zien, maar een melding in de browser dat de site mogelijk besmet is met malware.

Wat is er aan de hand met mijn website?

Malware (malicious software) is een verzamelnaam voor kwaadwillende software. In het geval van WordPress zien we vooral de volgende nare gevolgen van malware:

  • Defacing, je welkomstpagina is vervangen door een andere pagina of afbeelding waarop hackers een boodschap hebben geplaatst. Vaak om je website in diskrediet te brengen.
  • Geforceerde advertenties, je website lijkt correct te functioneren, maar er worden advertenties in de vorm van banners of pop-ups getoond van onbekende partijen.
  • Zoekmachine beinvloeding, hackers plaatsen teksten of links in je broncode naar affiliate websites zodat daar meer verkeer (en inkomsten) op komen. Soms zijn deze aanpassingen alleen voor zoekmachines en niet voor andere bezoekers of jezelf te zien. Dit terwijl je site in de zoekmachines lager gaat scoren vanwege de niet aan je site gerelateerde teksten.
  • Automatisch doorsturen, je website kan ook automatisch doorgestuurd worden naar onbekende websites, hierdoor verdienen hackers geld door meer bezoek (en dus inkomsten) te genereren naar hun (of affiliate) sites.

Blacklisten

Het kan ook zijn dat je niet eens doorhebt dat je website misbruikt wordt door hackers. Wanneer een zoekmachine zoals bijvoorbeeld Google door heeft dat je website is besmet, dan plaatsen ze je site op een zogeheten blacklist. In uw browser krijgt u daar dan een melding van bij het bezoek van de site. Om hier vanaf te komen moet de website worden opgeschoond. Hierna kan een signaal aan de zoekmachine zoals Google worden gegeven dat de site weer schoon is. Na een controle van Google zal de site alweer na een dag van de lijst afgehaald zijn en weer bezocht kunnen worden zonder deze warning.

Oorzaken

Bij het bovengenoemde opschonen is het opschonen van de code maar één deel. Het belangrijkste deel is het zoeken naar de oorzaak van de besmetting. We hebben de top-oorzaken voor je op een rijtje gezet:

  • Verouderde software, je versie van WordPress, je gebruikte plugins, of je thema zijn niet meer up-to-date. Ook kan de software van de hostingserver achterlopen.
  • FTP, als je FTP wachtwoord bekend is bij hackers kunnen deze via FTP toegang schadelijke bestanden uploaden of aanpassingen maken. Makkelijk te raden wachtwoorden en een mogelijkheid tot het geautomatiseerd raden (brute force) ervan zijn een gevaarlijke combinatie.
  • Hosting, als je WordPress site op een shared hosting omgeving staat kan deze besmet worden als andere websites op deze omgeving besmet zijn.
  • Zero-day Exploits, In dit geval wordt een kwetsbaarheid in de software misbruikt die recent bekend is geworden. Dit is nog voordat de ontwikkelaars een mogelijkheid hebben gehad om de software hierop aan te passen. Dit komt bij de basis (core) van WordPress niet veel voor doordat er zoveel mensen aan werken en actief mee bezig zijn. Plugins en thema's zijn hier meer vatbaar voor.

Wat kan je zelf doen?

Zoals je wellicht al begrepen hebt is het niet mogelijk om het risico op besmetting geheel tot nul terug te brengen. Er zijn echter wel veel mogelijkheden om jezelf er zoveel mogelijk tegen in te dekken. We geven je graag het volgende adviezen:

  • Zorg dat je WordPress software, je plugins en je gebruikte thema altijd up-to-date zijn. Tip: Je kunt je WordPress versie hier eenvoudig controleren: http://ismijnwordpressuptodate.nl
  • Informeer bij je hosting provider wat voor hosting omgeving je hebt en hoe deze beveiligd is.
  • Zorg dat je een sterk wachtwoord gebruikt. Sinds WordPress 3.7 is de controle hierop veel beter geworden: Lees hier meer over op https://wptavern.com/ridiculously-smart-password-meter-coming-to-wordpress-3-7
  • Gebruik niet de standaard beheer naam van WordPress (admin)
  • Zorg dat je maar enkele pogingen hebt om correct in te loggen. Dit voorkomt het automatisch proberen (brute force) van wachtwoorden door hackers. Hier zijn verschillende plugins voor beschikbaar.
  • Geef je medegebruikers van je site niet alle beheerrechten als dat niet nodig is. Er zijn verschillende rollen beschikbaar waardoor je iedereen de verantwoordelijkheid kunt geven die nodig is.
  • Installeer alleen plugins die geplaatst zijn op de WordPress plugin website zelf. Hier vind je ratings, commentaar en een melding als de plugin te lang niet bijgewerkt is door de auteur.

Wat kunnen wij voor je betekenen?

Door onze ruime ervaring met WordPress, zoals het bouwen van weblogs tot grote corporate sites en communities; het ontwikkelen van plugins en themas kunnen we je de volgende diensten aanbieden:

  • Opschoonacties Is je site besmet. Wij kunnen het complete traject voor je oppakken. We regelen het opschonen van de code, gaan op zoek naar de oorzaak en melden aan zoekmachines dat de site weer 'vrijgegeven' kan worden.
  • Updaten van je site We bieden servicecontracten op maat aan. Daarbinnen verzorgen wij het bijwerken van je WordPress, thema's en plugins naar de laatste versies. Zo geef je hackers een kleinere kans van slagen mochten ze je website willen misbruiken.
  • Assisteren bij problemen met updaten Het kan voorkomen dat je op-maat-gemaakte plugins of themes gebruikt in je site. Ook kan het zijn dat een verouderde plugin die niet meer ondersteund wordt. Wij kunnen hiervoor alternatieven zoeken of deze voor je aanpassen.
  • Gratis check Via dit eigen initiatief ismijnwordpressuptodate.nl kan je simpel checken of de basis van je WordPress site up-to-date is.

Interesse in een van de bovenstaande diensten? Of wil je gewoon eens van gedachten wisselen over je WordPress website? Neem gerust contact op!

Martijn Heesters
Martijn HeestersDevelopment

Onze blogs in jouw mailbox
Ontvang onze blogs met tips, inspiratie en nieuwtjes in je mailbox. Meld je hier aan en ontvang de nieuwste blogs als eerste!