De WordPress Hack

Swoosh illustration

Onlangs was WordPress n.a.v. een zogenaamde grote hack in het nieuws.

https://www.nu.nl/tech/6075613/hackers-poogden-via-lek-wordpress-binnen-te-dringen-bij-17-miljoen-sites.html

Graag wil ik via deze weg laten weten dat dit niet aan mij is voorbij gegaan, maar ook dat dit voor onze gezamenlijke site(s) geen verdere invloed heeft gehad.

Wat was de hack?

Via een gerenommeerde veiligheidsplug-in (Wordfence) konden hackers een korte periode inloggen in diverse WordPress sites. Hoe en waarom is (mij) niet duidelijk gemaakt. Ook begrijpelijk dat hackmethodes onder de radar worden gehouden. ?

WordPress zelf heeft dit lek onmiddellijk gedicht en de update voor deze fix beschikbaar gesteld. Let wel; WordPress is niet verbonden aan of verantwoordelijk voor deze plug-in.

Gebruiken wij Wordfence en is het een bedreiging?

Zelf installeer ik Wordfence niet en draag daar ook geen verantwoordelijkheid voor op de sites die ik onderhoud. De websites welke ik beheer, doe ik middels iThemes security. Deze bevat diverse veiligheidsmaatregelen, waaronder o.a. een alternatief slug voor de inlog, dubbele verificatie bij inlog of password check op diverse gebruikers.

Daarnaast hanteer ik voor alle websites onder mijn beheer het dashboard van ManageWP. Dat betreft een dashboard waar ik bijvoorbeeld direct kan zien welke website up to date is en welke (nog) niet, of de performance nog voldoende is, uptime, back-ups, etc. etc.. Voor de ene site stel ik deze uitgebreider in dan voor de ander. Een webshop heeft immers andere beveiligingen nodig dan bijvoorbeeld een marketing- / informatieve site.

Ook de update welke door WordPress was doorgevoerd n.a.v. de hack, is direct op de sites onder mijn beheer meegenomen.

Aanvullende info:

Mochten er nog vragen zijn, voel je vrij om me te contacten.

4434

Reageren?

Om een reactie te kunnen plaatsen moet u inloggen of voor een account registreren.