Duizenden sites die gemaakt zijn met WordPress zijn gehackt. Volgens het beveiligingsbedrijf Sucuri gebruiken de hackers de websites om malware te verspreiden. Volgens het concern zijn zo’n 6.000 sites besmet.
De aanvallen op de sites begonnen zo’n twee weken geleden. Het heeft er alle schijn van dat de cybercriminelen gebruikmaken van beveiligingslekken in plugins van WordPress. Via het lek plaatsen de hackers een code op de site. Die zorgt ervoor dat bezoekers van de site malware downloaden die gebruikmaakt van lekken in toepassingen als Flash en Internet Explorer.
De hackers slaan vooral toe op sites waarvan de eigenaren WordPress of hun plugins niet hebben bijgewerkt naar de laatste versie. Volgens Sucuri vergeten veel gebruikers dat te doen.
Zorg dat je plugins en het WordPress CMS up-to-date zijn
Een van de belangrijkste redenen van gehackte WordPress sites. Zijn het niet up-to-date zijn van het WordPress CMS of van de gebruikte plugins. Ook is het slim om extra beveiliging in te schakelen via een .htaccess file of gebruik te maken van security plugins zoals Sucuri of Wordfence.
Ik heb zelf al een aantal keer klanten geholpen waarvan hun WordPress website gehackt was. Dat gaat soms over eenvoudige oplossingen maar soms ben ik er ook uren mee bezig om alles weer schoon en up-to-date te krijgen. Heeft u ook problemen met een gehackte WordPress site. Neem dan contact met mij op want ik help u graag om alles weer in orde te krijgen.
Bron: hln.be
