{"id":9656,"date":"2017-09-22T12:54:48","date_gmt":"2017-09-22T12:54:48","guid":{"rendered":"http:\/\/www.wpbeveiligen.nl\/?p=9656"},"modified":"2023-12-26T16:25:09","modified_gmt":"2023-12-26T14:25:09","slug":"text-editor-hack-wordpress","status":"publish","type":"post","link":"https:\/\/wpbeveiligen.nl\/text-editor-hack-wordpress\/","title":{"rendered":"De text editor hack in WordPress"},"content":{"rendered":"<p><em>Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!!<\/em><\/p>\n<p>Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel.<\/p>\n<h2>De text editor hack<\/h2>\n<p>Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor.<br \/>\nTotdat je de Tekst editor tab aanklikt! Dan staat er ineens spuuglelijke code.<\/p>\n<p>Vergis je niet, dit is zeer zorgvuldig gekozen code dat meer met je website doet dan je wilt weten.<\/p>\n<ol>\n<li>Dat stukje lelijke tekst\/code kan ervoor zorgen dat bezoekers <a href=\"https:\/\/www.wpbeveiligen.nl\/de-onzichtbare-iframe-hack\/\">een iFrame<\/a> zien.<br \/>\n<em>Dat is een geheel andere website die zich toont bovenop jouw website.<\/em><\/li>\n<li>Dat stukje lelijke code kan ervoor zorgen dat bezoekers doorgestuurd worden naar een andere website.<br \/>\n<em>De webshop van de hacker bijvoorbeeld.<\/em><\/li>\n<li>Dat stukje lelijke code genereert beschrijvingen in google.<br \/>\nDenk aan &#8220;Koop &#8230;.. bij www&#8230;..nl&#8221;<\/li>\n<li>Dat stukje lelijke code kan ieder willekeurig woord veranderen in een link.<br \/>\n<em>Links naar de webshop van een crimineel.<\/em><\/li>\n<li>En veel meer!<\/li>\n<\/ol>\n<p>Met javascript in je website of op diverse pagina&#8217;s is heel veel mogelijk. Eigenlijk alles!<\/p>\n<p>Je wilt die code dus niet in je pagina&#8217;s hebben. En al helemaal niet stiekem aangezien je dit pas na maanden door kunt krijgen.<\/p>\n<h2>Hoe kom je erachter of je die lelijke code in je website hebt?<\/h2>\n<p>Simpelweg kijken in de tekst editor. (Of database table: wp_post)<\/p>\n<h2>Hoe voorkom je dat die lelijke code in je website komt?<\/h2>\n<p>Die code is helaas zeer simpel te injecteren via een database query. Via een <a href=\"https:\/\/www.wpbeveiligen.nl\/wat-is-xss-alles-over-cross-site-scripting\/\">XSS<\/a>, een lek in een <a href=\"https:\/\/www.wpbeveiligen.nl\/onveilige-plugins-wordpress-zorgen-problemen\/\">plugin<\/a> en op nog 30 andere manieren.<\/p>\n<p><strong>Dus,<\/strong><\/p>\n<ol>\n<li>Update je website geregeld<\/li>\n<li>Niet <a href=\"https:\/\/www.wpbeveiligen.nl\/wordpress-beveiliging-plugins\/\">te veel plugins<\/a> gebruiken<\/li>\n<li>Gebruik <a href=\"https:\/\/www.wpbeveiligen.nl\/veilig-wachtwoord-kiezen\/\">goede wachtwoorden<\/a><\/li>\n<li>Installeer een\u00a0<a href=\"https:\/\/www.wpbeveiligen.nl\/plugins\/\">Antivirus plugin voor WordPress<\/a>\u00a0 die injecties, hacks, hackers tegenhoudt (<em>Wel configureren!!<\/em>)<\/li>\n<li>Laat alleen het thema op de server staan wat je gebruikt<\/li>\n<li>En als laatste geschreven maar het 1e waar je nu mee moet beginnen: <a href=\"https:\/\/www.wpbeveiligen.nl\/backup-maken-wordpress-website\/\">backup<\/a> je website!<\/li>\n<\/ol>\n<p>Kom je er niet uit? <a href=\"https:\/\/www.wpbeveiligen.nl\/contact\">Huur ons dan in<\/a>, dat scheelt je veel hoofdpijn en tijd +\u00a0 je weet dat de website in professionele handen is.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hackers, klik maar weg. Wij gaan je niet leren hoe je WordPress kunt hacken!! Zo, nu de hackers weg zijn kunnen we verder gaan met dit artikel. De text editor hack Een veelvoorkomende hack, je ziet niets op de pagina en niets in je editor. Totdat je de Tekst editor tab aanklikt! Dan staat er [&hellip;]<\/p>\n","protected":false},"author":3,"featured_media":9657,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[50],"tags":[580,558,63,572,64,578,574,576],"_links":{"self":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9656"}],"collection":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/comments?post=9656"}],"version-history":[{"count":1,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9656\/revisions"}],"predecessor-version":[{"id":22643,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/posts\/9656\/revisions\/22643"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media\/9657"}],"wp:attachment":[{"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/media?parent=9656"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/categories?post=9656"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpbeveiligen.nl\/wp-json\/wp\/v2\/tags?post=9656"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}