De text editor hack in WordPress

De text editor hack in WordPress
datum-geschreven 22 sep 2017

Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!

Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.

De text editor hack

Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.
Totdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.

Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.

  1. Dat stukje lelijke tekst/code kan ervoor zorgen dat bezoekers een iFrame zien.
    Dat is een geheel andere website die zich toont bovenop jouw website.
  2. Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.
    De webshop van de hacker bijvoorbeeld.
  3. Dat stukje lelijke code genereert beschrijvingen in google.
    Denk aan “Koop ….. bij www…..nl”
  4. Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.
    Links naar de webshop van een crimineel.
  5. En veel meer!

Met javascript in je website of op diverse pagina’s is heel veel mogelijk. Eigenlijk alles!

Je wilt die code dus niet in je pagina’s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.

Hoe kom je erachter of je die lelijke code in je website hebt?

Simpelweg kijken in de tekst editor. (Of database table: wp_post)

Hoe voorkom je dat die lelijke code in je website komt?

Die code is helaas zeer simpel te injecteren via een database query. Via een XSS, een lek in een plugin en op nog 30 andere manieren.

Dus,

  1. Update je website geregeld
  2. Niet te veel plugins gebruiken
  3. Gebruik goede wachtwoorden
  4. Installeer een Antivirus plugin voor WordPress  die injecties, hacks, hackers tegenhoudt (Wel configureren!!)
  5. Laat alleen het thema op de server staan wat je gebruikt
  6. En als laatste geschreven maar het 1e waar je nu mee moet beginnen: backup je website!

Kom je er niet uit? Huur ons dan in, dat scheelt je veel hoofdpijn en tijd +  je weet dat de website in professionele handen is.

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Martin

Hoe krijgt eigenlijk zo een hacker (hackscript) zo een stuk je code in je website?

Jasper

“Hoe kom je erachter of je die lelijke code in je website hebt? Simpelweg kijken in de tekst editor. ” Lijkt mij een nogal vervelende klus om zo erachter te komen of er hacks in je website zitten. Is er geen snellere manier om dit soort hacks op te sporen? Bovendien: de hacks kunnen ook op heel andere plekken staan.

Vraag nu een offerte aan
▼ Nee nog niet