1 sep 2017
In dit artikel
Hoe kan een plugin onveilig worden?
- Wanneer die langer dan 2 jaar niet meer ge-update wordt door de programmeur
- Als de programmeur geen goede opleiding heeft gehad en zo dus code van het internet kopieert om een plugin samen te stellen.
- Als input velden, zoekvelden niet netjes afgesloten worden tegen injecties
De problemen die onveilige plugins veroorzaken
Zoals in punt 3 genoemd wordt, kunnen onveilige plugins gebruikt worden om injecties te doen op de database. De database bevat al je pagina’s, nieuwsberichten en jawel: De gebruikers en beheerders van je website.
Als er toegang is tot de database is alles mogelijk, de website ligt dan volledig in handen van de hacker.
En dat niet alleen, de injecties en aanpassingen gebeuren automatisch door computers. Razendsnel en met 1000-en websites per dag.
Een onveilige plugin is een tikkende tijdbom voor je website.
Hoe kun je controleren of een plugin veilig is?
- De website WPvulndb.com verzamelt veel plugins waarvan bekend is geworden dat ze lek zijn.
Controleer of je plugin daar niet tussen staat. - Controleer of je website nog niet geinjecteerd is bij de Sucuri Malware Scanner
- Ga aan de slag met de WPscan, op Linux. Dit is redelijk ingewikkeld maar als je een hele belangrijke website hebt, is dit een stap die je moet nemen om de veiligheid garanderen.
Tot slot
Probeer zo min mogelijk plugins te gebruiken. Elke plugin is een potentiële deur voor hackers en scripts die maar al te graag links naar hun eigen website op die van jou plaatsen.
Komt het vaak voor dat een plugin kwetsbaarheden bevat die nog niet bekend zijn? En waarvan toch hackers al gebruik van maken?
Dat komt best vaak voor. Het is de hacker die er alles aan doet om een kwetsbaarheid uit te buiten zonder op te vallen. Des te langer hij of zij de website kan beheren des te “beter” aangezien er dus rekenprocessen en aanvallen gedaan kunnen worden vanaf dat IP adres of in sommige gevallen zelfs vanaf de gehele server.
Punt 3. WPscan zit tegenwoordig ook standaard in Kali Linux. Het mogelijk om het in Virtualbox te installeren. Het eenvoudigst is een kant en klare image te downloaden
Zie https://www.osboxes.org/kali-linux/ .