Getwist en Gezeur

Getwist en Gezeur header image 2
Coworking in Nederland en België Mobile WebCamp

Help! Mijn Wordpress is gehackt! Wat te doen en hoe te vermijden?

April 21st, 2008 · 5 Comments

Asfaltkonijn, BxlBlog, Anysurfer bij ons. Maar ook bekende technogoeroes als Kim Cameron (identity-man bij Microsoft) en Scott Kveton (voorzitter OpenID foundation) waren slachtoffer.

  1. Voorkomen is beter dan genezen: snel upgraden
  2. Let op met plugins en themes “in het wild”
  3. Hoe herstellen van een Wordpress hack?
  4. Wat als je je daar liever niet mee bezig houdt?
  5. Alternatieven?
  6. Verder lezen

Slachtoffer van Wordpress hackers met één doel: injecteren van onzichtbare links naar Pillen-en-Porno1 sites om daarmee hoger te scoren in Google. Ik was van plan nog eens een lange post in het Engels te gaan schrijven, maar omdat dat er toch niet van komt, gooi ik er hier de verzamelde tips uit. Feel free om aan te vullen of te verbeteren. Of jump naar het niet-technisch stuk als je je net van het Wordpress-gepriegel wil af raken…

Voorkomen is beter dan genezen: snel upgraden

  • Upgrade onmiddellijk als er een (security) update2 is:

New version of Wordpress available: notificatie in WP dashboard

Let op met plugins en themes “in het wild”

  • Download alleen plugins van de Wordpress directory, daar is er een minimum aan controle, en als iemand kwaadaardige code ontdekt, kan er onmiddellijk worden ingegrepen. Plugins die je daarvandaan haalt, kan je ook met één klik upgraden vanuit je plugins panel (vanaf Wordpress 2.5) - ook plugins kunnen kwetsbaarheden bevatten en moeten up to date worden gehouden.

  • voor themes geldt hetzelfde verhaal: zoek het in de officiële directory, tenzij je zelf de code kan en wil nakijken.
    Overigens ben je dan ook af van alle themes die enkel en alleen voor de linkliefde voor één of andere sponsor zijn gemaakt… Met name hosters, maar ook de bovengenoemde P & P boeren betaalden Wordpress theme designers om hun link in een mooi design op te nemen en zo backlinks met hopen te verzamelen als het theme succesvol werd. Vorig jaar werd Matt Mullenweg het beu en hield een grote schoonmaak op themes.wordpress.net - als je even streng bent voor je eigen installatie, check dan gauw toch maar even de footer van jouw theme :-)

Hoe herstellen van een Wordpress hack?

  • Bij upgraden zet je gewoon een nieuwe installatie over een oude heen. Als je echter gehackt bent, zou het kunnen dat er extra files zijn geplaatst. Gooi dus de oude installatie weg installeer opnieuw from scratch, zowel de Wordpress kern als de plugins en de themes.
    Tip: zowel themes als plugins kan je makkelijk installeren met deze One-click installer plugin
  • Het enige wat je hoeft over te nemen is je wp-config.php en eventueel je eigen images en anderd uploads of customizaties van je theme.
    Tip: door je eigen stijlaanpassingen in een custom.css te stoppen, kan je ook een theme makkelijke upgraden.
  • Verander het administrator paswoord, en log eens uit en terug weer in. Dat is belangrijk, omdat de hacker misschien je sessie (admin) cookie in handen heeft.
  • Verander voor alle veiligheid FTP en (indien mogelijk) database paswoord (het is minder waarschijnlijk dat die zijn achterhaald door de indringer, maar je weet maar nooit).

Wat als je je daar liever niet mee bezig houdt?

  • Vraag het aan iemand die bovenstaande beheerst, en te verleiden is met geld, gadgets of (link)liefde.
  • Wordpress.com biedt gratis hosting en voor een kleine fee kan je ook je eigen domeinnaam of je eigen stylesheet gebruiken. Nadelen: af en toe staat er reclame, en je kan geen eigen javascript (dus Adhese, Adsense of andere reclame) draaien.
  • Behalve de One-Click installs hebben ze bij Dreamhost ook een fully hosted Wordpress: net als op Wordpress.com kan je alleen maar kiezen uit een voorgeselecteerde lijst van plugins en themes,maar je kan wel javascript gebruiken voor advertie- en andere widgets.

Alternatieven?

Yep, die zijn er: Movable Type (open source, perl) en hosted: Typepad, Tumblr, Blogger… maar mij krijg je niet weg van Wordpress.

Securityproblemen zijn de keerzijde van de succes-medaille. Een populaire en toegankelijke taal (php) en architectuur (de themes en plugins) zorgen voor een grote diverse community, en noodzakelijkerwijs ook voor een interessant doelwit voor de spreekwoordelijke Turkse hacker

Verder lezen

  1. of ringtones, hypotheken… []
  2. Updaten is niet altijd nodig: ik ben zelf nog niet naar versie 2.5 overgeschakeld omdat dat dat geen security update is, en ik liever anderen eerst nog even de foutjes laat uitzieken []

Tags: , , , , , , ,

5 responses so far ↓

  • 1 godworst » links for 2008-04-25 // Apr 25, 2008 at 7:39 am

    [...] [Dutch] Help! Mijn Wordpress is gehackt! Wat te doen en hoe te vermijden? Essentiële tekst voor iedereen met een Wordpress blog. Het is er allemaal al, alleen even aanzetten. (tags: wordpress dutch security plugins tips) [...]

  • 2 Stijn // May 29, 2008 at 10:51 pm

    Leuk om te lezen. Ik had onlangs nog last van een onbekend script in m’n footer, maar dat is verdwenen sinds de laatste update van WP. Een handige plugin die je misschien nog kan toevoegen aan het interessante artikel is ‘WP Security Scan’ van Michael Torbert.

  • 3 Pascal Van Hecke // Jun 1, 2008 at 1:02 am

    Interessante plugin inderdaad.
    Er is ook een tool die je WP-installatie van buitenuit test, je moet wel eerst ook nog eens een plugin installeren om die test te runnen:
    http://blogsecurity.net/cgi-bin/wp-scanner.cgi
    Maar de resultaten daarvan vond ik weinig nuttig…

  • 4 Benjamin // Jun 12, 2008 at 5:07 pm

    Die automatic upgrade plugin is verdomd handig, waarvoor dank.

  • 5 Codeboy // Jul 1, 2008 at 10:43 pm

    Ik had het ook net voor ik van plan was om een upgrade te doen naar 2.5. Opeens een witte homepage en als ik in de backend keek zag ik honderden links voor pillen en naakte medemensen (best wel schrikken). Na de upgrade: problem solved. Bij de volgende upgrade zal ik maar wat sneller in gang schieten :-)

Leave a Comment