De onzichtbare iFrame hack

wordpress klik

Het is 1 van de meest effectieve hacks, de “De onzichtbare iFrame hack”.

Waarom is de iFrame hack zo effectief?

De iFrame wordt over de gehele browserbreedte en hoogte uitgespreid.
Kortom, waar een bezoeker ook klikt, hij komt op de reclame campagne van de hacker uit.

En.. er is meer.. helaas

De iFrame wordt gereguleerd met een cookie en dus maar 1x weergegeven. Een scanner, jij zelf, een beveiliger zal de site maar 1x zien en daarna niet meer waardoor de illusie gewekt wordt dat het probleem tijdelijk was of is opgelost.

De meesten zullen gewoon denken dat ze misschien verkeerd hebben geklikt. En hopelijk terug gaan naar je website.

Het effect van de hack

Sommige bezoekers, 1 op de 1000 heeft misschien het idee dat hij goed zit en neemt een dienst of product af bij de website waar hij eigenlijk helemaal niet wilde/hoort te zijn.
En dan is de hacker, maker van het script weer blij want daar doet hij het voor.

Een heel klein stukje code in een JS file

Een javascript bestand (JS file) wordt aangevuld met een stuk code dat een iFrame over je gehele website plaatst.
En je kunt zoeken wat je wilt, het is maar een heel klein toegevoegd stukje code dat dit regelt, in een al bestaand bestand wat in de site thuis hoort.

Gedecodeerd door Sucuri ziet het er zo uit:

klik code

Een goede methode om van de hack af te komen

Je kunt gaan zoeken in je JS bestanden, maar het beste is gewoon om de JS bestanden allemaal te vervangen voor nieuwe schone die je download van de officiele website van WordPress of van het thema.

Een iFrame hack voorkomen

Je zit er natuurlijk niet op te wachten dat de hack een week later weer in je WordPress website zit.

Update daarom al je plugins, je thema en je WordPress.

En zet een goede WordPress beveiligings plugin in.

Hoe nuttig was dit artikel?

Vergeet niet te delen

1
Reactie
Reageer of stel een vraag

Deel je mening of stel een vraag:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *