WordPress Magazine

Tips en Tricks voor WordPress Websites & Blogs

Je bent hier: Home / WP Nieuws / Nieuwe Aanval op WordPress sites en Malware Redirects

Nieuwe Aanval op WordPress sites en Malware Redirects

Geplaatst op door Reageer

WordPress PHP Code

Gisteren kwam een bericht van Sucuri naar buiten over een WordPress hack die bezoekers doorstuurt naar websites met foute software , ook wel malware genoemd.

https://blog.sucuri.net/2016/05/wordpress-redirect-hack-test0-default7.html

De code wordt via oude beveiligingslekken in het header.php bestand van je thema ingevoerd. Om je website te controleren moet je dus de header.hp van je thema bekijken.

Als je daar vreemde codes ziet, vervang die header.php dan door een schone versie uit een back-up of uit je WordPress thema download.

Dus als je een code zoals hieronder ziet, dan moet je aan de slag.

WordPress malicious injection in header php

Controleer dan zeker ook je footer.php.

WordPress website aanvallen afweren

Laat ik voorop stellen dat geen enkele website 100% te beveiligen is tegen hackers. Zelfs een HTML sites kan gehackt worden als ze toegang krijgen tot de server op een hoger administratie niveau.

De beste manier om je tegen dergelijke aanvallen op je WordPress site te beschermen is natuurlijk om je website up-to-date te houden, iets wat zeker met WordPress niet moeilijk is.

Heb je nog een hele oude WordPress versie, volg dan het artikel over het Hoe je een oude WordPress website veilig kunt updaten.

Ben je helemaal up-to-date, zorg dan voor een goede firewall plugin, WordFence heeft die tegenwoordig ook, en een simpelere plugin is Shield (voorheen WP Simple Firewall)

Je kunt de twee plugins ook gezamenlijk gebruiken, ik ben daarmee nog geen problemen tegen gekomen.

Shield heeft ook een heel makkelijke manier om je login url te hernoemen en ook om te voorkomen dat je vanuit WordPress je PHP bestanden kunt bewerken.

Shield Plugin toevoegen ‹ WordPress Basis

Je rename optie zit onder de Login Protection

Shield Login Protection

Daarna ga je naar de Firewall optie en zet je een aantal extra opties aan.

Firewall - Shield ‹ WordPress Basis

De opties PHP Code en Exe file Uploads zorgen al voor extra beveiliging, maar houd er rekening mee dat je die dan weer uit moet zetten als je zelf de code wilt bewerken.

Shield Firewall Opties

Je kunt het voor jezelf het makkelijker maken, als je via een vaste Internet verbinding inlogt, door de IP Manager functie te activeren en jouw IP adres te “white listen”. dan gelden alle Firewall regels niet meer voor die verbinding.

“Notice – You should know that your IP address is whitelisted and features you activate do not apply to you. – Including the Rename WP Login feature.”

Shield login Protection Dashboard

Wil je nog meer weten over extra mogelijkheden? Lees dan Hoe Beveilig je een WordPress website tegen Hackers.

Anderen lezen ook:

WordPress 4.6 is nu beschikbaar! Upgraden dus...
WordPress 5.1 en de PHP versie check
Contact Form 7 en WordPress Mail met PHP 7.4
WordPress 5 en Gutenberg

Lees Interacties

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Terug naar boven