22 sep 2017
Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!
Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.
De text editor hack
Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.
Totdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.
Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.
- Dat stukje lelijke tekst/code kan ervoor zorgen dat bezoekers een iFrame zien.
Dat is een geheel andere website die zich toont bovenop jouw website. - Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.
De webshop van de hacker bijvoorbeeld. - Dat stukje lelijke code genereert beschrijvingen in google.
Denk aan “Koop ….. bij www…..nl” - Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.
Links naar de webshop van een crimineel. - En veel meer!
Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!
Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.
Hoe kom je erachter of je die lelijke code in je website hebt?
Simpelweg kijken in de tekst editor. (Of database table: wp_post)
Hoe voorkom je dat die lelijke code in je website komt?
Die code is helaas zeer simpel te injecteren via een database query. Via een XSS, een lek in een plugin en op nog 30 andere manieren.
Dus,
- Update je website geregeld
- Niet te veel plugins gebruiken
- Gebruik goede wachtwoorden
- Installeer een Antivirus plugin voor WordPress die injecties, hacks, hackers tegenhoudt (Wel configureren!!)
- Laat alleen het thema op de server staan wat je gebruikt
- En als laatste geschreven maar het 1e waar je nu mee moet beginnen: backup je website!
Kom je er niet uit? Huur ons dan in, dat scheelt je veel hoofdpijn en tijd + je weet dat de website in professionele handen is.
Hoe krijgt eigenlijk zo een hacker (hackscript) zo een stuk je code in je website?
Dat kan op veel manieren, als de database beschrijfbaar is middels een lekke plugin of middels een invoerveld wat niet goed beveiligd is. Het is een kwestie van een bestandje aanmaken via de servercommando’s of door het “kapen” van een bestaand bestandje en door daar code aan toe te voegen.
“Hoe kom je erachter of je die lelijke code in je website hebt? Simpelweg kijken in de tekst editor. ” Lijkt mij een nogal vervelende klus om zo erachter te komen of er hacks in je website zitten. Is er geen snellere manier om dit soort hacks op te sporen? Bovendien: de hacks kunnen ook op heel andere plekken staan.
Als je erachter bent dat je website gehackt is kun je met scanners aan de slag, nadeel is dat veel scanners alleen letten op de bestanden en de code daarin en niet op de code in de database.
Daarom is het belangrijk het probleem voor te zijn en de website up-to-date en veilig te houden. De codes van een hacker of script horen niet in de database of de bestanden terecht te kunnen komen. Dat tegenhouden is wat prio #1 van de meeste beveiligingsplugins zoals iThemes Security, Sucuri, Wordfence etc. Daar wordt allemaal gefilterd op ongwenste code-injecties in bestanden en de database.
Wij hebben zelf een plugin gemaakt waarmee we de base64, eval, iframe en javascripts te zien krijgen als die in de database zitten. Zonder dat soort tools is de snelste manier door te zoeken met phpmyadmin in de database of door een export te maken en zo door het exportbestand te scannen met een codeerprogramma zoals notepad++
(Let op, hele grote databases (100-200MB) zijn bijna niet te bewerken met een code-editor. Dan heb je een andere editor nodig. Ik herinner me eerder de 010 editor gebruikt te hebben die heeft ook ondersteuning voor grote bestanden zonder dat je pc/geheugen vol raakt wanneer je door de code heen scrolt)