Nieuwe en verwijderde gebruikers [deel 3]

In het derde deel kijken we naar gebruikers van je website. Hoe ze ineens worden toegevoegd en hoe ze ineens van rechten worden veranderd mocht je site gehackt zijn. Daarnaast natuurlijk een oplossing om je site veiliger te maken.

is mijn site gehackt deel3

Onverwachte nieuwe gebruikers

Stel dat jij een website hebt waarvan jij al je gebruikers kent. Dan valt het op als zicht nieuwe gebruikers registreren Als op je website onverwacht zich nieuwe gebruikers registreren dan kunnen bij de alarmbellen afgaan. Standaard krijgt een gebruiker die zelf een account weet te maken een rol mee als ‘abonnee’(subscriber). Als er plotseling een gebruiker is met ‘administator’ rechten dan is het mis. Een hacker kan grote schade toebrengen aan uw website.

Hoe komt een hacker dan binnen? Hoe kan hij een eigen gebruiker aanmaken? Het kan goed zijn dat één van je bekende gebruikers gecompromitteerd is. Door een zwak wachtwoord bijvoorbeeld. Een hacker kan namens een andere gebruiker die rechten heeft om gebruikers aan te maken dan een nieuwe gebruiker aanmaken die hij alle rechten geeft.

Wat ook mogelijk is dat Hackers een zwakte gebruikte in een plug-in. Bijvoorbeeld in de WP GDPR Compliance-plug-in (kwetsbaarheid gepatcht in versie 1.4.3). Door de kwetsbaarheid in de plug-in was het mogelijk om nieuwe admin-gebruikers te creëren op WordPress-sites waarop de plug-in werd uitgevoerd. Door de plug-in-exploit konden ongeautoriseerde gebruikers de gebruikersregistratie wijzigen om de standaardrol voor nieuwe gebruikers te wijzigen van een abonnee in een beheerder.

Als je site een achterdeur heeft openstaan moet je contact opnemen die weet deze te dichten. Vaak kan het helpen om zo snel mogelijk patches en updates van plug-ins door te voeren. Maak van te voren altijd een back-up. Het wil geregeld gebeuren dat het bijwerken van de plug-in niet goed gaat en de site hierdoor niet meer werkt. Afgelopen maand nog was er een site bij een update offline gegaan. De klant had een eigen hosting partij gekozen. Deze gaf niet thuis. Gelukkig gebruiken we meerdere back-up opties waardoor we op een andere locatie een goede back-up hadden staan. Vaar niet blind op de back-up van een hosting provider.

Eerder schreef ik hier al over: https://vanbrent.nl/webservice/7-mythes-over-wordpress-back-ups/

Admin-gebruikers verwijderd?

Als je niet kan inloggen op je wordpress website, zelfs niet na een wachtwoordreset dan kan dit wijzen op een ernstige infectie. Stel een van de diensten waar jij een login hebt wordt gehackt. Dan kan het voorkomen dat hackers je wachtwoord in handen hebben. Dit soort gegevens worden doorverkocht op het darkweb. Wijzig op tijd je wachtwoord en maak niet een simpele variatie van het standaard wachtwoord wat je altijd gebruikt.

In het verleden was het een simpele manier om in te loggen door variaties te gebruiken van bekende wachtwoorden. Zoals ja kan zien, moet je voor elk account een uniek wachtwoord gebruiken. Een simpele variatie in je wachtwoorden is niet genoeg. Met LastPass kan je sterke, unieke wachtwoorden voor elke site genereren en veilig opslaan.

Je kan instellen dat je enkel met een vertrouwd apparaat mag inloggen. Dit kan je laptop, desktop of tablet zijn. Meestal wordt hier rekening gehouden met je ip-adres. Stel dat iemand je gebruikersnaam en wachtwoord maar niet beschikt over je computer dan kan deze nog steeds niet inloggen. Wel zo veilig.

Een andere manier is om gebruik te maken van tweeweg autorisatie. Wanneer je inlogt krijg je op je mobiel een code die je in de tweede stap van het inloggen gebruikt. Wanneer je de code niet invult kan je dus niet verder met inloggen. Een hacker kan moeilijk over en je gegevens en je mobiel beschikken. Je kan je voorstellen dat tweeweg autorisatie heel veilig is.

Conclusie

Zeven signalen waardoor jij kan zien dat je website is gehackt. Zo zie je maar weer dat je echt om de veiligheid van je website moet denken. Een goede back-up, sterk wachtwoord, twee weg autorisatie, malwarescans en hou je updates in de gaten.

Mocht je dit nu te veel werk vinden of ligt het buiten je comfort zone dan kan ik met mijn web services wat voor je betekenen. Neem contact op en we bekijken de mogelijkheden.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *