7 seconden in het leven van een hack-bot

7 seconden in het leven van een hack-bot
datum-geschreven 15 mrt 2019
In dit artikel

Computers zijn snel, nietwaar?
Binnen enkele seconden voeren ze miljoenen berekeningen uit.

We bekijken 7 seconden in het leven van een hack-bot, om te zien waarom en hoe snel je website besmet kan worden met Malware.

0 tot 0,70 Seconden: De tijd die nodig is om 204.000.000 resultaten in Google te tonen met zoekterm webshops

0,70 tot 4,5 seconden: De tijd die nodig is om een website te laden

4,5 tot 5,8 seconden: De tijd die nodig is om alle broncode van de website te vergelijken met databases van lekke plugins, WordPress releases, webshop lekken

5,8 tot 6,3 seconden: De tijd die nodig is om een gerichte injectie te doen op de server/website middels de gevonden lekken (Reclame, links e.d.)

6,3 tot 6,6 seconden: De tijd die nodig is om een “achterdeurtje” te plaatsen en een bericht naar het logboek van de hacker te sturen

Hack succesvol – $tijdstip – $URL – $omzet

Dit is 1 script, die voornamelijk wacht op de laadtijd van je website. Ondertussen draait de hack-bot nog 1000 processen met exact dezelfde truc op 1000 andere websites.

Wanneer het script zichzelf succesvol heeft gekopieerd spreken we van een virus

Dan begint het hele verhaal met de 7 seconden weer overnieuw, alleen dan via meerdere servers.
300.000 injecties/hacks in 24 uur via 1 script is daarom niet ongewoon.

WordPress plugins die hack-bots tegenhouden

Wat een hack-bot in 7 seconden doet, kan een antivirus plugin net zo snel tegenhouden, terugdraaien of voorkomen.
Zorg er daarom voor dat je website direct na lancering beschikt over goede beveiliging, heb je dat nog niet geregeld?
Installeer dan nu een beveiligingsplug-in!

Meer over gratis en premium beveiligingsplug-ins voor WordPress kunt je hier lezen.

De meeste artikelen zijn geschreven door Mathieu Scholtes, eigenaar van WPBeveiligen. Volg Mathieu op LinkedIn voor het laatste WordPress-nieuws, handige tips en exclusieve aanbiedingen.
Bezoeken op LinkedIn!

Deel jouw vraag, tip of mening!

Abonneer
Breng me op de hoogte
guest
3 Reacties
Inline Feedbacks
Bekijk alle reacties
Peter

Wat betekent dat eigenlijk: “Een plugin is lek”. Worden opzettelijk lekke plugins gemaakt?

Jordi

Zo kom je op 12 miljoen per dag. Maar misschien draaien criminelen wel 1 miljoen scripts tegelijk en komen we op 12 miljard per dag. Dat betekent volgens mij dat de kans dat jouw website NIET te maken krijgt met aanvallen gelijk aan nul is.

Pak 20% korting met de combo deal!
▼ Nee nog niet