Aanvallen op wordpress websites, malware wordt verstopt in code

Momenteel worden veel wordpress websites met woocommerce aangevallen. Ze proberen daarmee klant gegevens te stelen. De eerste signalen van de WooCommerce-aanvallen werden een paar dagen geleden opgemerkt door beveiligingsonderzoeker Ben Martin, die erover blogde nadat zijn beveiligingsbedrijf klachten van klanten kreeg. WooCommerce is een populaire gratis WordPress-plug-in waarmee webwinkels een eigen betaalmodule kunnen implementeren. Martin ontdekte dat criminelen op verschillende manieren WordPress-installaties binnen wisten te dringen en daar malware wisten toe te voegen aan standaard JavaScript-bestanden. “Het is natuurlijk niet de eerste keer dat WooCommerce en WordPress worden aangevallen”, schrijft Martin. “Maar meestal bleef dat beperkt tot het aanpassen van de betaalinformatie in de plug-ininstellingen.”

De onderzoeker kon niet ontdekken hoe de aanvallers de websites in de eerste plaats wisten te infecteren. “Dat kan door een gecompromitteerd wp-admin-account komen, of door een sftp- of hostingwachtwoord te stelen of een ingang te vinden via kwetsbare software binnen de site.” Martin geeft wel tips over hoe een aanval kan worden voorkomen. Dat kan door ervoor te zorgen dat de wp-admin-bestanden niet zomaar kunnen worden aangepast, namelijk door define('DISALLOW_FILE_EDIT', true ); aan wp-config.php toe te voegen.

Laat ons u helpen

  • Graag de FTP gegevens van uw website en Wordpress gegevens van uw website. Deze worden met zorg behandeld. Het uur tarief is €69,- per uur (excl. BTW).
Webshop binnen 14 dagen, of geld terug!
Mijn WordPress website werkt niet meer na updaten, wat nu?

Gerelateerd aan dit bericht

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Menu