Berichten

google developer tools

Wat Google zelf zegt over een website die gehackt is en reclame vertoont

, ,

Wat Google zelf zegt over een website die gehackt is en reclame vertoont.

  1. Je site is verlaagd in de zoekresultaten van Google
  2. De bezoekers worden gewaarschuwd als ze je vinden in Google

KORTOM: Voorkom dat je website geïnjecteerd kan worden met reclame

De zogenoemde injecties via een script gebeuren via:
a. Verouderde plugins waar een lek in is gevonden
b. Verouderde WordPress versie
c. Verouderde themes
d. Nulled plugins/themes (Illegaal gedownloade premiums)
e. Gemakkelijk te raden wachtwoorden
f. Een gebrek aan restricties…. en zo kan ik nog doorgaan tot Z..

De websites die wij voorbij zien komen hebben vaak 1 van de bovenstaande combinaties.

Onderstaand het officiële bericht van de Developer Tools

De Safe Browsing-systemen van Google hebben vastgesteld dat sommige pagina’s op uw site mogelijk zijn gehackt of bronnen van derden bevatten, zoals advertenties die zijn bedoeld om gebruikers te misleiden tot het installeren van schadelijke software of het overhandigen van gevoelige informatie. Ter bescherming van de bezoekers van uw site is uw site verlaagd in de zoekresultaten van Google en wordt in browsers zoals Google Chrome nu een waarschuwing weergegeven wanneer gebruikers uw site bezoeken.

Hoe snel kan mijn gehackte website hersteld worden?

Als je het formulier invult kun je kiezen tussen 10, 24 en 48 uur.

Voor drukbezochte websites is het natuurlijk belangrijk dat je website zo snel mogelijk herstelt wordt, neem voor de spoeddienst van 10 uur altijd telefonisch contact op om jezelf te verzekeren dat wij de aanvraag hebben ontvangen en gelezen.

wordpressgehackt

WordPress alweer gehackt?

,

Je website is offline.. je neemt contact op met je hostingpartij en ze vertellen je dat je WordPress website gehackt is.

En dat je website spam verstuurd..

Om veiligheidsredenen heeft de hostingpartij je website offline gezet.[/vc_column_text][vc_single_image image=”8689″ img_size=”full” el_class=”nice”][vc_column_text]

Waarom de website offline gezet is

Veel websites staan op 1 server, dat is 1 krachtige pc met 1 IP adres. Dat adres wordt bij grote mailservers op de blacklist gezet wanneer er teveel spam vanaf komt.

Kortom, als je website zo door gaat met het versturen van spam kunnen andere klanten hun e-mail niet meer versturen of komt hun e-mail niet meer aan bij anderen.

Om een lang verhaal kort te maken.. je website staat offline! En is nu niet meer bereikbaar totdat je het bestand eruit haalt wat de spam verstuurd.[/vc_column_text][/vc_column][/vc_row]

Waar vind je een spam script?

bestanden vindenHet spam script kan 1 bestand zijn wat tussen de bestanden in je WordPress site op de server staat.
Soms staat het bestand in je uploads mappen omdat die door derden beschrijfbaar zijn.
Maar met een lek in je plugins is de hoofdmap ook te bereiken voor hackers en hackscripts.

Het bestand kan simpelweg overal staan.

Wij halen het vaak uit uploads mappen, tussen plugins vandaan, uit thema’s en uit submappen.

Je zou zeggen: ik haal het spam script uit mijn website en dan kan de website weer online.

klinkt lochisch toch?

Piece of cake!

Een spam script betekend: gehackte website

Een spam script in je WordPress site betekend dat hackers of ge-automatiseerde scripts een weg hebben gevonden om op je server te komen. Zo is het spam-script in je website en op je server gekomen.

Dat lek moet dicht!

Een lek kan in een oude plugin zitten, in WordPress zelf, in de wachtwoorden die je gebruikt, in de serverveiligheid..[/vc_column_text][/vc_column][/vc_row]

Om dat lek te dichten heb je veel kennis en ervaring nodig!

De hackers zijn sluw en gebruiken speciale codes, beproefde trucs.
Bijvoorbeeld Base64 code, dat is geschreven in PHP maar gecodeerd zodat de server en je zoekprogramma het niet kan vinden!

Gelukkig heb je WPbeveiligen gevonden!

Wij zoeken het lekken en hackscripts op, verwijderen die zorgvuldig en zorgen ervoor dat je WordPress site niet zomaar opnieuw gehackt kan worden![/vc_column_text][vc_btn title=”Laat WPbeveiligen je website herstellen!” color=”green” size=”lg” align=”center” css_animation=”appear” link=”url:http%3A%2F%2Fwww.wpbeveiligen.nl%2Fgehackte-wordpress-website-herstellen||” button_block=”true”][/vc_column][/vc_row]

hacker vinden

Wie heeft mijn website gehackt?

,

Je website is gehackt en toont nu reclame voor een andere website en product. Of de hacker heeft je website/server aangezet tot het verspreiden van duizenden e-mails met reclame.

Daar wordt je niet vrolijk van! En na het verwijderen van de hack wil je verhaal gaan halen bij de hacker.

Die je niet gaat vinden.

Waarom je de hacker niet zult vinden

Hacks zijn 999 van de 1000 keren geautomatiseerd. Wat betekend dat de hacker een script heeft geschreven wat site-na-site opzoekt en test op zwakheden.

  1. Het script draait op een server, en niet vanaf de computer van de hacker.
  2. De hacker die het script de 1e keer gelanceerd heeft deed dat via een “omweg”. De data is via veel andere computers op het internet terecht gekomen. Computers die specifiek online voor iedereen beschikbaar zijn.
  3. Er zijn meer dan 10.000 scripts in omloop. De scripts worden ook opnieuw door andere gebruikt die het niet hebben ontwikkeld. Dat kan zomaar een scholier zijn, of je buurman die geen programmeur is, en waardoor je het dus nooit van de persoon zult verwachten.
  4. Het product volgen waarvoor de hacker adverteerd loopt via advertising sites door verschillende landen met elk hun privacy recht.
  5. De naam van de hacker is vaak een fictieve naam die ook weer door meerdere gebruikt wordt.

Voorkomen is beter dan genezen

Wij krijgen diverse klanten die de kosten voor het herstellen van de website willen verhalen op de dader, de hacker die het script met slechte motieven heeft ontwikkeld. Maar hoe goed je connecties ook zijn, hoeveel computerspecialisten of detectives je ook in dienst neemt, je zult de dader niet snel vinden en al helemaal niet snel voor de rechter krijgen.

Voorkom daarom dat je website gemakkelijk gehackt kan worden door scripts!

Laat je WordPress website professioneel beveiligen.

 

Gehackte inhoud gedetecteerd

Gehackte inhoud gedetecteerd, wat nu?

,

Als je een bericht krijgt van Google waar staat dat er gehackte inhoud gedetecteerd is op je WordPress site baal je natuurlijk enorm.
Er ontstaan direct enkele vragen waarmee wij u mee zullen helpen:

Hoe komt het dat de website plotseling gehackt is?

Vaak ligt dit aan een lekke plugin of thema. WordPress is in 15% van de gevallen de boosdoener maar dat gebeurd vaak alleen als je WordPress echt al langer dan 1-3 jaar niet ge-update hebt.
Plugins worden door hackers getest en wanneer ze een lek vinden waarmee ze binnen kunnen komen op WordPress websites laten ze een script los op internet dat speurt naar alle websites die resultaat geven op die specifieke plugin waarna ze hun injectie doen.

Ze injecteren een script, een stuk code waarmee ze reclame kunnen maken via jouw website. Dit valt vaak onder ongewenste reclame of phishing en Google ziet dit meestal als eerste waardoor je een e-mail van Google krijgt met de tekst: Gehackte inhoud gedetecteerd

Wat kan ik doen om de website weer te herstellen nadat er gehackte inhoud gedetecteerd is?

De gemakkelijkste weg is WPbeveiligen inhuren om je WordPress te herstellen en te beveiligen. Wij doen dit al jaren en dan weet je zeker dat het goed gebeurd. In combinatie met de standaard garantie heb je ook een stukje rust als wij je website herstellen en beveiligen.

Zelf je WordPress website herstellen na de melding dat er gehackte inhoud gedetecteerd is

  1. Een goede start is de gratis scanner van Sucuri. Die laten 5/10x zien waar de hackbestanden zitten.
  2. Maak dan een backup van je website, zowel van alle bestanden als van de database.
  3. Verwijder de gehackte bestanden, de lijnen code. (Die kunnen Eval & Base64 gecodeerd zijn)
  4. Vernieuw de plugins, update WordPress & waar mogelijk je thema.
  5. Beveilig je WordPress met een goede antivirus voor WordPress.

Let op: er komen veel meer dan 5 stappen bij kijken, maar dit is de basis.

Hoe voorkom ik de melding van Google dat er gehackte inhoud gedetecteerd is?

  1. Gebruik een goede antivirus voor WordPress.
  2. Laat geen plugins en thema’s op de server staan wanneer je ze niet gebruikt.
  3. Beperk het aantal plugins tot maximaal 8-15.
  4. Update geregeld. (Hou er rekening mee dat er soms ook bugs in updates zitten.. maak dus eerst een backup)
  5. Verzeker jezelf ervan dat je hosting goede software op de server heeft om aanvallen tegen te houden en data van sites onderling te scheiden.
5 plugins installeren

Mijn WordPress is gehackt. Ik download 5 antivirus plugins!

,

,,Mijn WordPress is gehackt. Ik download een antivirus plugin, en misschien nog wel 1, en nog 1..”

En fixed?

Nee, er zijn diverse goede plugins te downloaden. Denk aan iThemes Security PRO NL en WordFence, of Sucuri, Acunetix, all in one security.. er zijn er heel veel!

Maar wat deze 5 plugins niet doen,

Ze kunnen hackers code niet uit elkaar halen, ze evalueren geen code. Wat een beveiligingsplugin hoogstens kan doen is het tonen van code die mogelijk niet in je site thuis hoort.

De gratis plugins

Een gratis plugin mist veel mogelijkheden zoals de geplande scan, backups en meer.

De Premium plugin

Een premium plugin heeft veel meer mogelijkheden zoals het inplannen van scans zodat je snel op de hoogte bent van hacks, en het tegenhouden van hackers en hackscripts.

Maar als het gaat om het verwijderen van hacks..

Ook al download je 5 beveiligings plugins.. als er eenmaal een hack in je site zit kom je er niet gemakkelijk vanaf.

Waarom 5 beveiligings plugins je niet meer helpen als je al gehackt bent

  1. De database gegevens zijn uit de wp-config gehaald en worden gebruikt om nieuwe injecties op de database uit te voeren
  2. De FTP gegevens zijn mogelijk bekend, tegen het beschrijven van de server (met de rechten ervoor) kan geen enkele plugin je helpen
  3. De plugins herkennen nieuwe hack-codes niet als zijnde “gevaarlijk” of als open deur voor hackers

Kortom

Beveilig je WordPress site vóórdat je website gehackt wordt. Voorkomen en beter dan genezen!

 

wordpress is gehackt

WordPress is gehackt! Wat nu?

,

Als je WordPress website gehackt is kom je in een wereld terecht waar je als gewone WordPress gebruiker geen zicht op hebt.

95% van de WordPress ontwikkelaars die jaren lang websites ontwerpen en programmeren staan voor raadsels als het gaat om beveiliging en hacks in WordPress.

Hoe komt dat?

De hacks die ontwikkeld worden komen niet allemaal uit de handen van een tiener op een zolderkamertje.

In landen zoals Rusland, Azië, China, America waar briljante mensen wonen worden veel hacks geprogrammeerd.
Die hacks worden via het internet verspreid en gaan daarna van server naar server, van website naar website.

Welke personen hacks maken:
✓ Programmeurs die geen werk meer hebben
✓ Teams uit voormalige webbureau’s die zonder werk zitten
✓ Sociaal geïsoleerde personen die 14 uur per dag achter de computer zitten
✓ Huisvrouwen die hun kinderen te eten moeten geven

hackers

Personen die weten hoeveel geld er te verdienen valt als je WordPress sites “voor je laat werken” door reclame te versturen of te linken naar websites met producten.

WordPress is gehackt: Wat was de motivatie?

Zoals je hierboven al hebt kunnen lezen zijn er diverse landen waar wel een computer beschikbaar is en internet maar niet voldoende werk. De motivatie is dus geld.

Maar een heel klein deel van de hacks is geprogrammeerd uit eerzucht, de wens om een “beroemde” hacker te worden.

WordPress is gehackt: Hoe vaak komt dat voor?

Als je bedenkt dat een hack van de Revolution slider binnen 1 week meer als 100.000 lekke websites opleverde en er jaarlijks het 100 voudige aantal websites lek gaan en gehackt worden.. kun je concluderen dat websites redelijk vaak gehackt worden.

In een release bericht voor de 4.4 van WordPress org deze maand stond het volgende:
WordPress versions 4.4 and earlier are affected by a cross-site scripting vulnerability that could allow a site to be compromised.

Kortom weer een lek gevonden in WordPress, snel updaten dus! En wachten tot de hackers weer een nieuw lek hebben gevonden in de nieuwe release?

De Securi Brute Force Monitor toont:

Het aantal gemelde Brute Force aanvallen (Alleen al op de securi beveiligde sites) piekte het laatste half jaar van 2015 op 35-50 miljoen aanvallen per dag.
securi brute force

WPscan database van plugin & WordPress lekken

De teller van lekke plugins en WordPress releases staat nu op 4054. Helaas ook een groeiend aantal.

wpscan teller

WordPress is gehackt: Zeker weten?

Als er onverwachtse wijzigingen in je WordPress website te zien zijn denk je wellicht direct: Mijn WordPress is gehackt!

Maar soms komt het door een plugin update of door een botsing tussen 2 plugins, of een collega heeft een aanpassing aan de website gedaan zonder dat te zeggen.

Het is dus belangrijk vast te stellen of de website echt gehackt is.

Vaststellen of je WordPress website gehackt is

Een goede scanner voor WordPress hacks is de Securi Malware scanner.
De Securi Malware scanner controleerd je WordPress website op veel punten en geeft het vaak aan wanneer je WordPress gehackt is.

Maar 100% garantie geven ze niet en code op de server wordt niet allemaal gescand, daarom is het altijd belangrijk om ook deze onderstaande 4 punten te controleren.

  1. Er staan links in je website die er niet horen, denk aan reclame voor producten of datingdiensten
  2. Je website verstuurd spam naar onbekende adressen
  3. Je website verwijst op de mobiel of tablet naar een andere website
  4. Er zijn gebruikers aangemaakt met administrator rechten die je niet kent

WordPress is gehackt: de schade in kaart brengen

voorbeeld hacken

Het is belangrijk dat je erachter komt waar de hack allemaal invloed op heeft gehad, kijk hiervoor op de:

  1. Pagina’s
  2. Nieuwsberichten
  3. Database
  4. Admin gebruikers
  5. Code van het thema
  6. Bestanden op de server

Toelichting: Soms heeft een hack een injectie gedaan in de database waardoor elke pagina reclame toont, soms wordt het in de theme gezet en daardoor op elke pagina geladen.

In enkele gevallen worden er nieuwe gebruikers of backdoors aangemaakt.

Kijk hiervoor naar de wijzigingsdatum van de bestanden op de server, en voor de overige punten in je administratie panel van WordPress.

WordPress is gehackt: de website herstellen

Maak voordat je aanpassingen aan je website gaat verrichten altijd eerst een backup van alle bestanden op je server en de gehele database!!

Voor het herstellen van de website is het belangrijk dat je weet waar de hack te vinden is.

Als je de stappen hebt doorlopen voor het in kaart brengen van de schade kun je beginnen met het herstellen van je gehackte WordPress.

Het herstellen van je WordPress website kun je op de volgende manier doen

  1. Zet de core bestanden van WordPress opnieuw op je server. Zo ben je zeker dat de hacks eruit zijn en dat je website up-to-date is.
  2. Probeer zoveel mogelijk plugins te vernieuwen.
  3. Vernieuw je thema indien mogelijk, let hierbij op dat je thema misschien codering op maat bevat en dat een nieuwe release van hetzelfde thema ook wel eens aanpassingen bevat.

Even tussendoor, een stukje positiviteit!

Wij van WPbeveiligen willen dit momentje even pakken om een positief punt van WordPress te belichten, te midden van alle ellende die je meemaakt als je dit leest wanneer je website gehackt is.

Het is namelijk zo dat WordPress gratis te downloaden is, en tevens meer dan 42.509 gratis plugins biedt!

Met de gratis en premium plugins die ontwikkeld zijn voor WordPress kun je als bedrijf tot ongekende grootte groeien zonder ongekende bedragen te betalen!

wordpress plugins

En vergeet ook de artikelen niet die WPbeveiligen schrijft om je op de hoogte te houden, je te behoeden voor de problemen van WordPress en om je te helpen je WordPress website te beheren.

Maar nu weer even verder tot de orde van de dag:

WordPress is gehackt: de gevolgen terugdraaien

Als je WordPress website gehackt is heeft dat niet alleen gevolgen voor de weergave van je website maar ook op de status in Google en bij Blacklists.

Google kan je website weergeven als schadelijk.
google gehacktWanneer je website helemaal vrij is van hacks kun je de “Google webmaster tools” gebruiken om je website weer als veilig te laten markeren. Het kan dan nog enkele uren duren voordat je website weer als veilig in Google verschijnt maar het is de snelste manier.

Op de blacklist staan verhinderd het verzenden van mail.
geen mailHet is belangrijk dat je bij een dienst zoals de “mxtoolbox blacklist check” controleert of je op een lijst staat.
Als je op een blacklist lijst staat komt je mail namelijk vaak niet bij anderen aan, veel mail filters gebruiken de blacklists als referentie of een verzender en de mails veilig zijn.
Als je op de blacklist staat kun je een de-listing aanvragen.

WordPress is gehackt: Herhaling voorkomen

 

Voorkomen dat je WordPress gehackt wordt is het aller belangrijkste. Je WordPress website laten herstellen kost veel meer tijd en geld.

Een goede anti-virus voor je WordPress website en je server is belangrijk. De anti-virus houdt aanvallers tegen, houdt bij welke bestanden aangepast worden en kan injecties en hackpogingen voorkomen.

wordpress herstellen snel typen

WordPress is gehackt! Hoe herstelt WPbeveiligen dit?!

Iedere WordPress website is anders, ook al hebben we er al honderden gezien.

Dat is ook het mooie aan ons vak! Het is elke site weer een uitdaging om de website goed te herstellen en te beveiligen.

Goh, maar WordPress is toch WordPress?

De hoofdbestanden van WordPress zijn vaak hetzelfde maar iedereen heeft een ander thema, andere plugins, een wisselend aantal pagina’s en nieuwsberichten.

We komen website tegen met 3 plugins, maar ook met 30 plugins.

5 tot 8 plugins is wel de max moeten zijn als je een goede en veilige website wilt hebben.

Er zijn premium thema’s, gratis thema’s en zelf geprogrammeerde thema’s. Die vragen allemaal een eigen aanpak!

Hoe weet WPbeveiligen wat er moet gebeuren met de thema’s en plugins?

Wij ontwikkelen WordPress websites sinds 2007, 6 dagen per week. Dan kun je wel begrijpen hoeveel plugins en thema’s we ondertussen hebben gebruikt!

En we ontwikkelen nog steeds websites, testen nog steeds nieuwe plugins en thema’s.

En soms, heel soms komen we een nieuwe plugin of thema tegen die we niet kennen en dan lezen we ons in zodat we de plugin of het thema kunnen cleanen zonder dat er code verloren gaat.

WPbeveiligen heeft zeker zijn truukjes, een scanner?

Wij gebruiken veel methodes om een website te cleanen, maar heel veel is ook gewoon code lezen, mappen openen en doorspitten en kijken naar bewerkingsdatums etc.

Hoewel wij natuurlijk tools kunnen gebruiken om bepaalde lekken en bestanden sneller te vinden zijn wij altijd nog enkele uren handmatig bezig om een site na te lopen en te herstellen. Een stuk software weet namelijk niet wat het verschil is tussen spam-links, html van hackers en tekst die echt in de website hoort.

Een 1-klik oplossing is er niet.

Het is een combinatie van kennis, ervaring en veel lezen, hercoderen en vernieuwen.

1 ding waar je zeker van kunt zijn, is dat wij onze kennis en passie voor WordPress gebruiken om websites te herstellen en te beveiligen.

Wij geven hier standaard 1 maand garantie bij, en zorgen er met een premium beveiligings plugin voor dat je website niet zo gemakkelijk meer gehackt kan worden.

wordpress oplossingen

Hoe weet ik of mijn WordPress website gehackt is?

,

Er gebeuren geregeld onverwachtse dingen zoals automatische updates waardoor WordPress of bepaalde plugins niet meer werken.

Of een gebruiker heeft de verkeerde instellingen aangeklikt in het administratie scherm.
Kortom, niet elke onverwachte aanpassing aan je website wordt veroorzaakt door een hacker of een hackbot.

Hoe weet ik dan of mijn WordPress website gehackt is?

  1. Als je website bij het bezoeken direct doorgestuurd wordt naar een ander domein
  2. Als Google een rood waarschuwingsscherm toont bij het bezoeken met de Chrome Browser
  3. Als de Sucuri Malware scanner aangeeft dat je website Malware bezit
  4. Als je website vreemde reclame toont in de zoekresultaten van Google
  5. Als je niet meer in je admin kunt komen, en-of er onbekende gebruikers (administators) zijn toegevoegd
  6. Als je niet meer kunt e-mailen omdat je website op de zwarte lijst staat

Als geen van de bovenstaande punten voorkomt bij je website valt aan te nemen dat je website niet gehackt is.

Tip: De Ithemes Security Pro NL is een plugin die je veel controle geeft over de gebeurtenissen in je website.
Zo kun je met Ithemes Security PRO informatie inzien die je snel naar de oorzaak van het probleem leidt.

Zijn er toch wijzigingen opgetreden die je niet kunt begrijpen?

Met onderstaande informatie kun je wellicht achterhalen waar de wijzigingen door gekomen zijn.

De wijzigingen zijn wellicht door een andere gebruiker gedaan?

Als het om wijzigingen gaat in de tekst van berichten of pagina’s kun je dat altijd zien. WordPress laat de “auteur” zien van pagina’s en berichten maar ook Revisies waarbij een naam staat.

Nog gemakkelijker zien wat er met je website gebeurd?
De Ithemes Security PRO plugin houdt tevens bij welke gebruikers er ingelogd zijn op het administratie panel, en wanneer ze ingelogd zijn. (Tabje Logs)
Zijn er wijzigingen of problemen sinds dat moment opgetreden? Dan is de oorzaak gemakkelijker te achterhalen met die wetenschap wie er in het administratie panel was.

Of.. heeft een plugin, of update van een plugin een probleem veroozaakt?

Als je automatische updates aan hebt staan kan het gebeuren dat plugins niet meer samen gaan met WordPress en een error krijgen. Probeer een oude release van de plugin terug te zetten om te zien of je website/wijzigingen dan weer ongedaan zijn.

Gemakkelijk zien welke bestanden geupdate zijn?
Ithemes Security PRO laat zien welke bestanden er aangepast zijn op de server, of ze nu toegevoegd zijn, verwijderd of aangepast kun je allemaal helder zien met een tijdstip erbij. (Table Logs)
Zet de bestanden terug van de plugin, of draai de update terug door een oudere versie te uploaden en het probleem kan zomaar opgelost zijn.

Of.. is er toch een hacker of script in je WordPress website gekomen, wat je alleen op de server kunt zien?

Als je de bestanden bekijkt die bijgeschreven zijn, en ze bevatten Base64 code.. dan weet je voor 90% zeker dat er een hacker of script actief is.
In die situatie moet je evalueren of de bestanden simpelweg verwijderd kunnen worden, of als het gaat om aanpassingen in bestaande bestanden waar je de code zorgvuldig uit moet halen.

Lees dit artikel waar beschreven wordt hoe je een virus & hacks op de server kunt herkennen.

Kies voor gemak en zekerheid

Je kunt ons inschakelen om je website te laten herstellen en te beveiligen. Wij kijken alle bestanden na en maken je website hack-vrij.

Bij een herstel en beveiliging krijg je de PRO versie van Ithemes Security nl gratis!

Inclusief 30 dagen garantie zodat je zeker bent dat je website goed beveiligd en hack-vrij is!

wordpress deur weg

Wat er gebeurd als je WordPress gehackt wordt

Kans is groot dat je WordPress door een bot gehackt wordt.

Wat is een Bot?

Dat is simpelweg de afkorting van roBot.

Als je een simpele berekening maakt, waarbij je uitgaat van de mogelijkheid dat een mens handmatig 1 website per uur kan aanvallen door diverse tests uit te voeren op de beveiliging van WordPress… kun je er van uitgaan dat een roBot dit een stuk sneller kan.

Een computer kan enkele miljoenen requests (aanvragen-tests) per minuut uitvoeren en een mens mag blij zijn als hij er 20 per uur uit kan voeren.

Kortom, je website wordt gehackt door een Bot?!

Wat die bot doet in slow motion:
vanuit computertaal in het Nederlands

Aanvragen van de versie van WordPress

  1. Html generator?
  2. Readme.html?
  3. Version.php?
  4. Plugin output?

Aanvragen van actieve plugins

  1. Directory listing wp-content : plugins
  2. Output in html
  3. Function request

En ga zo maar door.. Miljoenen aanvragen per minuut!

En deze database van requests wordt up-to-date gehouden via jawel… een andere Bot.

Wat doet de bot nadat hij de aanvragen heeft gedaan?

De Bot weet dan welke WordPress versie er op je server draait en welke plugins en welk thema.
Deze informatie gaat de bot vergelijken met de database waarin de lekken staan per plugin en thema.

Hier doen mensen een half uur over maar dit is een aanvraag van enkele milliseconden. (Dank u wel technologie!)

Kennis = macht

Wanneer de Bot weet welke plugins en thema’s er draaien op de WordPress versie zal het de informatie gebruiken om met de bekende lekken injecties in de database en de server te verrichten.

He bah! Injecties in de database en de server? Dat klinkt vies!

Inderdaad, en dat is het ook. De injecties voegen data toe waaronder bestanden die actief worden en spam versturen, of meer informatie over de gebruikers, of toegang verschaffen tot de server.

Wat doe je tegen bots?

De bots kennen de standaard plugins, de standaard WordPress versie en vergelijken die.
Kortom als ze niet meer weten welke plugins je gebruikt, welk thema en welke WordPress versie kunnen de bots helemaal niets!

Combineer dit eens met de juiste maatregelen tegen de bots:

  1. De correcte schrijfrechten
  2. Mappen op onbekende plaatsen
  3. Onzichtbare mappen
  4. Correcties op injecties via de browser
  5. Correcties op bestanden op de server
  6. Blokkades op gebruikers en IP adressen (bots)

Dan kun je de Bots tegenhouden. Het zijn simpelweg scripts die protocollen volgen! Doorbreek de gewoonte en een Bot weet niet meer wat hij moet doen.