Verschillende sites aangevallen door lek in plug-ins

Verschillende sites aangevallen door lek in plug-ins

Verschillende sites aangevallen door lek in plug-insIllustratie door Webdesign

WordPress sites zijn vaak het doelwit van aanvallen door kwaadwillende gebruikers.Er wordt hierbij vaak gebruik gemaakt van lekken in plug-ins die kwaadaardige stukjes code toevoegen aan jouw website.Dankzij dit stukje code worden bezoekers van de website doorgestuurd naar kwaadaardige apps, helpdeskfraude of advertenties voor medicijnen.

Het gaat om de plug-ins Maintenance Mode, Yellow Pencil en Blog designer. Voor alle drie de plug-ins is dit kwetsbaarheid echter al opgelost.Indien je gebruik maakt van een van deze plug-ins is het aan te raden om deze zo snel mogelijk bij te werken.

Hoe hou ik alles netjes up to date?

Het kan natuurlijk zijn dat je op je hosting niet alles hebt bijgewerkt hebt.Om het bij te werken dien je eerste de schrijf rechten aan te zetten in de file manager.Dit doe je door op het slotje te klikken naast je wwwroot folder, vervolgens vink je 'read' en 'write' aan.

Vervolgens ga je naar jouw admin omgeving, waarschijnlijk zie je dan al wel een bericht staan dat er een nieuwe WordPress versie beschikbaar is.Klik op nu bijwerken en wacht vervolgens tot dit gebeurt is. Hierna zal jouw WordPress bijgewerkt zijn.Mocht je een plug-in bij willen werken dan kan dat onder de plug-ins pagina.
Ook is er een mogelijkheid voor Managed WordPress hosting. Hierbij wordt alles automatisch bijgewerkt.

Hoe kan ik mijn website beveiligen?

Naast het regelmatig updaten van jouw website zijn er ook nog andere maatregelen die je kan nemen om te zorgen dat je website veilig blijft.Je dient ook rekening te houden met jouw wachtwoorden, als deze te simpel zijn dan kan een kwaadwillende gebruiker er makkelijk in komen.Wij hebben hiervoor een Random Password Generator, zo heb je altijd een wachtwoord dat moeilijk te raden is.

Indien je geen wijzigingen doet aan jouw website dan kan je het beste de schrijf rechten ook uit zetten.Zo kunnen er geen kwaadaardige bestanden toegevoegd worden in jouw hosting.
Ook is het belangrijk om altijd een back-up te maken van jouw website. Mocht het toch fout gaan dan kun je dit altijd binnen enkele seconden herstellen.Als je verder plug-ins geïnstalleerd hebt die je niet gebruikt dan is het ook aan te raden om deze te verwijderen.Als deze plug-in er nog op staat maar niet verwijderd is dan kan deze alsnog misbruikt worden door kwaadwillende gebruikers.

Mocht je verder nog vragen hebben over dit onderwerp dan kan je altijd kijken of een van onze chatmedewerkers beschikbaar is.Indien onze chat medewerkers niet beschikbaar zijn dan kun je altijd een ticket aanmaken richting onze helpdesk.