De laatste tijd ontvangen we nogal wat telefoontjes van klanten waarvan de WordPress omgeving gehackt is. Heel vervelend natuurlijk. Gelukkig kunnen we ze snel helpen. Maar voorkomen is altijd beter dan genezen. Daarom willen we jullie graag op een aantal plugins wijzen die afgelopen tijd misbruikt zijn om WordPress sites te hacken. Namelijk:
- Social Warfare plugin (updaten naar de laatste versie van de plugin verhelpt het lek)
- Yellow Pencil visual theme customizer (updaten naar de laatste versie van de plugin verhelpt het lek)
- Yuzo related posts (updaten naar de laatste versie van de plugin verhelpt het lek)
Hackers houden actief de WordPress community in de gaten. Zodra een plugin door de makers van WordPress als onveilig wordt bestempeld, en dus ook uit de plugin library wordt verwijderd, hebben hackers dit razendsnel door en schrijven ze scripts om dit lek te misbruiken. Met als gevolg dat veel sites die deze plugins gebruiken en nog niet geupdate hebben gehacked worden. Nadat je gehacked bent is simpelweg de plugin alsnog update niet voldoende om alle veroorzaakte schade ongedaan te maken. Je zult de volledige WordPress core moeten vervangen, alle plugins moeten updaten. De server nalopen op bestanden die er niet thuis horen. WordPress controleren op onbekende gebruikers met admin rechten. En alle wachtwoorden dienen vervangen te worden.