– Jij bent groot en ik ben klein en dat is niet eerlijk – Calimero
Afgelopen maandag stond #blogpraat in het teken van beveiliging. Beveiliging van je blog. Ik was bang, dat ik de volledige sessie aan mij voorbij moest laten gaan, maar gelukkig kon ik halverwege toch nog instappen. Al lezend kwamen alle emoties weer naar boven. Het gevoel van zwakte. Het gevoel van waarom? Waarom mijn kleine site? Waarom is mijn kleine blogsite gehackt?
Je leest het goed, ik ben gehackt. Mijn website is onlangs gehackt. Gelukkig is mijn site nu weer volledig veilig bevonden, maar het is geen leuk avontuur geweest. Met behulp van mijn webhost Sohosted is mijn content veilig gesteld, de dreiging opgelost en kan ik hier alle bevindingen rondom de hack met je delen. Alleen mijn plugins en statistieken hebben de strijd verloren. De schade is dus beperkt gebleven.
Hoe heeft deze hack plaats kunnen vinden?
1) Verouderde WordPress installatie
CSM WordPress is populair, dus ook voor hackers. Voor hackers is het (schijnbaar) lucratief om op zoek te gaan naar de zwakke plekken, de lekken in je website om vervolgens schadelijke codes toe te voegen aan je bestanden. Vaak wordt dit gedaan om bezoekers van je website te infecteren met virussen. Klinkt eng, hè?!
In mijn geval schenen er heel veel bestanden meerdere keren door hackers te zijn misbruikt. En ik kan je vertellen, als je dat zo zwart op wit ziet staan, dan schrik je. Ik in ieder geval wel.
2) Gumblar virus
Door het Gumblar virus zijn mijn FTP inloggegevens uitgelekt. Ik had zelf nog nooit van dit virus gehoord. Bij interesse lees dan hier meer over Gumblar.
Mijn webhost deelde mij het volgende mede:
“Virusscanners en firewalls geven vaak geen melding wanneer FTP-gegevens worden uitgelekt door veiligheidsfouten in legitieme programma’s die op je computer geïnstalleerd zijn. Het gaat in dergelijke gevallen vrijwel altijd om veiligheidsfouten in software van onder ander Adobe (bv. Acrobat Reader, die vrijwel iedereen op zijn/haar PC heeft staan) of Java. Doordat er lekken in de software zitten die gebruikt worden door de internet-browser als plugin, om bijvoorbeeld op de achtergrond een PDF in te lezen, detecteert een virusscanner dit vaak niet als zijnde kwaadwillende software”.
Ook op deze manier hebben er dus kwaadwillende personen toegang gekregen tot mijn webruimte.
Mijn webhost heeft de schadelijke codes kunnen detecteren en kunnen herleiden naar Amerika. Wereldberoemd mijn site……..
Hoe je computer en blogsite beveiligen tegen een hack?
1) WordPress tijdig en adequaat updaten
Je volledige website dien je altijd te voorzien van de meest recente updates. Ontwikkelaars van CMSsen (zoals WP) zijn namelijk continue bezig met het verbeteren van de code(s), waardoor hackers steeds weer opnieuw de code(s) moeten kraken om in te kunnen breken op je website. Dit gebeurt trouwens middels (automatische) scripts. Oeverloos zijn hackers bezig met het verbeteren van hun scripts. Dus zodra er een nieuwe update beschikbaar is, is het zeer raadzaam om deze direct door te (laten) voeren op je webruimte.
Vaak wordt er uit angst te lang gewacht. Over het veilig updaten van WordPress heeft @indigonl een zeer waardevol artikel geschreven (zie ook blogpost ‘Beveiliging van je blog’).
2) Alle aanwezige software tijdig en adequaat updaten
Om de kans op virussen zo klein mogelijk te houden, om zo min mogelijk veiligheidrisico’s te lopen, is het tevens ten zeerste aan te raden om al je software op je computer te updaten naar de laatste versie.
3) Maak gebruik van een goede en up-to-date virusscanner
Een goede virusscanner blokkeert een website, wanneer deze je computer wil infecteren. Maakt scans van al je bestanden. Waarschuwt je als je een onveilige link of website wilt openen. Maakt automatische back-ups. Enzovoorts.
Mijn eigen virusscanner bijvoorbeeld, beveiligt mijn computer op vier terreinen:
» PC-beveiliging
» Identiteit
» Back-up
» PC-afstelling
Resumerend
Voorzie je computer altijd van de meest recente beveiligingsupdates van zowel het besturingssysteem alsmede van alle gebruikte software en dan met name programmatuur van Adobe en Java én voorzie tevens je website, in mijn geval WordPress, van de meest recente updates.
Naast bovengenoemde beveiligingstips, is er ook een aantal plugins om je WP website te beveiligen en een hack te voorkomen. Meer informatie hierover is te vinden in de vorige #blogpraat blogpost.
Afsluitende tip
Via dit artikel van @indigonl heb ik de website Sucuri SiteCheck ontdekt. Deze site beschikt over een tool, waarmee je gratis kunt checken of je URL veilig is. Of je website niet gehackt is. Of er geen sprake is van malware. Regelmatig checken kan geen kwaad, daar je meestal niet direct doorziet dat je website is gehackt.
Ik ben er pas na mijn vakantie achtergekomen en waarschijnlijk hebben ze tijdens mijn vakantie alle vrijheid gekregen die ze nodig hadden. Dit is echter mijn eigen inschatting. Hackers krijgen soms wel maanden de tijd om je website te misbruiken.
Natuurlijk kun je deze tool ook gebruiken om andere websites te controleren. Ik heb 3 grote namen binnen de lifestyle-, beauty- en fashionscene gescand en daar kwam steeds hetzelfde uit naar voren: de websites zijn veilig bevonden, maar NIET voorzien van de laatste WordPress update!
Hierbij de bewijzen:
En natuurlijk hierbij ook het bewijs, dat mijn eigen website volledig schoon is én voorzien van de laatste updates :-D:
Pingback: Alles in één - Debbie Peteri
Pingback: Veilig werken: bloggers let hier op - BlogQueen