Computers zijn snel, nietwaar?
Binnen enkele seconden voeren ze miljoenen berekeningen uit.
We bekijken 7 seconden in het leven van een hack-bot, om te zien waarom en hoe snel je website besmet kan worden met Malware.
0 tot 0,70 Seconden: De tijd die nodig is om 204.000.000 resultaten in Google te tonen met zoekterm webshops
0,70 tot 4,5 seconden: De tijd die nodig is om een website te laden
4,5 tot 5,8 seconden: De tijd die nodig is om alle broncode van de website te vergelijken met databases van lekke plugins, WordPress releases, webshop lekken
5,8 tot 6,3 seconden: De tijd die nodig is om een gerichte injectie te doen op de server/website middels de gevonden lekken (Reclame, links e.d.)
6,3 tot 6,6 seconden: De tijd die nodig is om een “achterdeurtje” te plaatsen en een bericht naar het logboek van de hacker te sturen
Hack succesvol – $tijdstip – $URL – $omzet
Dit is 1 script, die voornamelijk wacht op de laadtijd van je website. Ondertussen draait de hack-bot nog 1000 processen met exact dezelfde truc op 1000 andere websites.
Wanneer het script zichzelf succesvol heeft gekopieerd spreken we van een virus
Dan begint het hele verhaal met de 7 seconden weer overnieuw, alleen dan via meerdere servers.
300.000 injecties/hacks in 24 uur via 1 script is daarom niet ongewoon.
WordPress plugins die hack-bots tegenhouden
Wat een hack-bot in 7 seconden doet, kan een antivirus plugin net zo snel tegenhouden, terugdraaien of voorkomen.
Zorg er daarom voor dat je website direct na lancering beschikt over goede beveiliging, heb je dat nog niet geregeld?
Installeer dan nu een beveiligingsplug-in!
Meer over gratis en premium beveiligingsplug-ins voor WordPress kunt je hier lezen.
Wat betekent dat eigenlijk: “Een plugin is lek”. Worden opzettelijk lekke plugins gemaakt?
In principe zijn de meeste pluginbouwers te vertrouwen. Maar hackers vinden lekken in die plugins.
Dat kan komen doordat de pluginbouwer bepaalde veiligheidsstandaarden negeert of niet kent.
Of door een simpele fout in de code.
En heel soms, is er een goede codeur die het slechte pad opgaat door een plugin te verspreiden met een backdoor of lek waarmee hij de controle krijgt over een groot aantal websites die de plugin gaan gebruiken.
Zo kom je op 12 miljoen per dag. Maar misschien draaien criminelen wel 1 miljoen scripts tegelijk en komen we op 12 miljard per dag. Dat betekent volgens mij dat de kans dat jouw website NIET te maken krijgt met aanvallen gelijk aan nul is.