Home Tutorials Belangrijk: Wapen jezelf tegen SoakSoak

Belangrijk: Wapen jezelf tegen SoakSoak

0

Wapen jezelf tegen SoakSoak

hacker
Op dit moment zijn er wereldwijd al meer dan 100.000 websites gehackt en geïnfecteerd met de zogenaamde SoakSoak malware. Wat is deze SoakSoak malware en hoe wapen je, je website er tegen?

SoakSoak is een zogenaamde malware, die ervoor zorgt dat jou website bijvoorbeeld als hub gebruikt wordt, malware op de computer van jou bezoekers te installeren, of om complete controle over jou website te krijgen. Om de malware te plaatsen, wordt gebruik gemaakt van een zwakke plek in de RevSlider plugin van WordPress.

Hoe controleer ik of mijn website getroffen is

Om te controleren of jou website al gehackt is, controleer deze met de volgende link:  Sucuri SiteCheck

Wil je controleren of jou website gehackt kan worden, of wil je controleren of jou site extra kwetsbaar is; ga dan met je webbrowser naar de volgende link (let op, vervang site_adres):
http://www.site_adres.nl/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php

Wanneer je nu een popup krijgt, waarmee je het bestand wp-config.php kan downloaden, is jou site extra kwetsbaar. In dit bestand staan namelijk alle toegangsgegevens voor jou website.

Hoe kan ik problemen voorkomen of verhelpen?

Zorg er in ieder geval voor dat jou website, maar ook je plug-ins up-to-date zijn. Schakel plug-ins die je niet actief gebruikt uit en in het bijzonder de revslider plugin. Houd verder de ontwikkelingen van de malware in de gaten op http://blog.sucuri.net/

LEAVE YOUR COMMENT

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *