- Maar wat is een backdoor eigenlijk?
- Is er geen Nederlandse benaming voor een “backdoor”?
- Hoe vind je een backdoor?
- Waarom heb je het steeds over een hacker OF script?
- Ik heb de backdoor verwijderd. Probleem opgelost?
- Kan WordPress niet beter beveiligd worden?
- Wat doen jullie van WPbeveiligen dan tegen backdoors?
Backdoors zijn ontzettend irritant!
Zo, om even met de (achter) deur in huis te vallen 😉
Maar wat is een backdoor eigenlijk?
Een backdoor is een stukje code wat ervoor zorgt dat een hacker of een script toegang heeft tot je WordPress admin of tot je server.
Dit kan een bestand zijn dat de gegevens van je wp-config doorgeeft via de mail, of de ftp gegevens.
Welke gegevens je in de wp-config vindt
Hier staan je database gegevens. Als een hacker of script toegang heeft tot je database kan het pagina’s aanmaken en berichten en zelfs een nieuwe administrator gebruiker!
Wat een hacker of script met de FTP gegevens kan doen met je website
Dit zijn de gegevens waarmee meerdere bestanden geplaatst kunnen worden. Die bestanden kunnen login gegevens doorsturen via de e-mail of spam versturen.
Is er geen Nederlandse benaming voor een “backdoor”?
Jawel, dit is simpel gezegd achterdeurtje. Maar je kunt van de statistieken aannemen dat er meer internationale programmeurs zijn die Backdoors programmeren dan Nederlanders.
Hoe vind je een backdoor?
De meest effectieve manier om een backdoor te vinden is het vergelijken van de WordPress core bestanden en de server bestanden. Op NERD niveau weet ik uit mijn hoofd welke bestanden (wp- staat er o.a in de core voor) er in WordPress horen te staan dus zie ik nieuwe bestanden direct. Vooral omdat hacks internationaal zijn en dan van die rare bestandsnamen hebben.
Waarom heb je het steeds over een hacker OF script?
Als je een belangrijke website hebt, wil een hacker nog de moeite doen om je WordPress website persoonlijk te hacken en een backdoor te plaatsen. Maar 95% van de aanvallen op websites en de geplaatste scripts/backdoors zijn geautomatiseerd door scripts geplaatst.
Als je veel moeite hebt gedaan om een website te ontwikkelen, en wellicht door een ontwerper in Photoshop een mooi ontwerp hebt laten maken en deze hebt laten implementeren, ben je vaak van mening dat dit professioneel gedaan is en je website niet snel gehackt zal worden. Zeker niet door een $t0mme robot! Maar helaas de realiteit is anders. Ook al hebben de ontwikkelaars en programmeurs verstand van WordPress.. beveiliging is een hele andere wereld! En ik kan het weten. Ik ontwikkel al 10+ jaar websites maar elk jaar dat ik dieper de wereld induik van hackers en code, leer ik meer, en vooral: verbaas ik me over de creativiteit van hun codering.
Ik heb de backdoor verwijderd. Probleem opgelost?
Nee!! (sorrie)
Een backdoor is neergezet via een lek in de plugins of de server of WordPress, dus die komt er net zo snel weer in als dat je hem verwijderd hebt. Lang leve de ge-automatiseerde digitale wereld..
Kan WordPress niet beter beveiligd worden?
Jawel, daarvoor moet gekeken worden welke plugins je gebruikt en welke lek zijn. En als je WordPress enorm achter loopt, moet die worden ge-update.
Wat doen jullie van WPbeveiligen dan tegen backdoors?
- Opzoeken
- Bestand-voor-bestand nakijken
- WordPress opnieuw installeren
- Plugins verwijderen en opnieuw op de server zetten
Alleen updaten zorgt er NIET voor dat hack-bestanden en backdoors verwijderd worden - Beveiligings en monitoring plugin installeren en configureren
- Bestandsrechten corrigeren
- Usernames controleren op rechten
- En meer, maar een hacker hoeft ook niet alles te weten!
Punt 5. Hoe zorgen beveiliginsplugins dat er geen Backdoors in je website komen. Hebben die ook een lijst zoals virusscannners die steeds bijgewerkt moet worden?
Beveiligingsplugins doen dat op diverse manieren, door het blokkeren van code waarmee bestanden weggeschreven kunnen worden naar de server. Door het corrigeren van de schrijfrechten, het loggen van de bestandswijzigingen en door bestanden -> backdoors te beperken in de uit te voeren code.