Onveilige website : Backdoors

Alsof jij je achterdeur van je huis open laat staan. Soms heb je het niet eens door. WordPress kan kwetsbaar zijn. Hoe herken jij dat er iets niet pluis is? In dit weblog lees je meer over ‘Backdoors’.

Hoe herken je dat er iemand via een achterdeur op je server actief is? Eigenlijk is het ‘simpel’ te achterhalen. In je account bij je webhost en soms ook in je analytics van google kan je een verschil in je data verbruik en verkeer zien. Je kan onbekende gebruikers zien in de database. Of bestanden die staan op een niet logische locatie. Misschien nog wat cryptisch maar laat me het uitleggen.

Backdoors - onveilige website

Hoe creëer je een ‘backdoor’?

Stel je hebt een formulier op je website. Je vraagt aan je bezoekers dat ze een bestand kunnen toevoegen (werkstuk, cv, scan). We kunnen bij het formulier natuurlijk restricties aan bestandsformaten geven. WordPress laat eigenlijk altijd toe aan een te raden locatie: wp-content/uploads/jaar/maand/. Wanneer je dat weet kan een kwaadwillend persoon een script toevoegen maar verpakken als een plaatje.

// backdoor.js.png  - De server wordt voor de gek gehouden en laat het bestandje toe.

Omdat jij als beheerder het formulier met bijlage bekijkt krijgt de hacker een berichtje. Hierdoor kan er door het script bijvoorbeeld een bestand worden toegevoegd aan de Akismet folder. Daar heb je allicht ook nog niet van gehoord. Akismet is een van de meest geïnstalleerde plugins om spam tegen te gaan. Hierdoor kan een hacker er bijna zeker van zijn dat de map op de server staat. Omdat het bestandje verstopt is op die locatie kan een hacker die bestandslocatie oproepen om toegang te krijgen op je site. Een andere mogelijkheid is dat er een nieuwe gebruiker wordt aangemaakt. Dan kan de hacker op een willekeurig moment terugkomen en doen wat hij/zij wil.

Ongeveer 71% van de gehackte WordPress websites zijn via een achterdeur geïnfecteerd.

Goed nieuws: Dit is een van de eenvoudigst te verhelpen hacks.

Het is mogelijk om jouw website te beveiligen tegen dit soort problemen. Door restricties aan te brengen aan de mogelijkheid van het uitvoeren (running) van bestanden (scripts).

Ik zorg er via mijn webservices voor dat jouw website altijd up-to-date is.

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *