Wapen jezelf tegen SoakSoak
Op dit moment zijn er wereldwijd al meer dan 100.000 websites gehackt en geïnfecteerd met de zogenaamde SoakSoak malware. Wat is deze SoakSoak malware en hoe wapen je, je website er tegen?
SoakSoak is een zogenaamde malware, die ervoor zorgt dat jou website bijvoorbeeld als hub gebruikt wordt, malware op de computer van jou bezoekers te installeren, of om complete controle over jou website te krijgen. Om de malware te plaatsen, wordt gebruik gemaakt van een zwakke plek in de RevSlider plugin van WordPress.
Hoe controleer ik of mijn website getroffen is
Om te controleren of jou website al gehackt is, controleer deze met de volgende link: Sucuri SiteCheck
Wil je controleren of jou website gehackt kan worden, of wil je controleren of jou site extra kwetsbaar is; ga dan met je webbrowser naar de volgende link (let op, vervang site_adres):
http://www.site_adres.nl/wp-admin/admin-ajax.php?action=revslider_show_image&img=../wp-config.php
Wanneer je nu een popup krijgt, waarmee je het bestand wp-config.php kan downloaden, is jou site extra kwetsbaar. In dit bestand staan namelijk alle toegangsgegevens voor jou website.
Hoe kan ik problemen voorkomen of verhelpen?
Zorg er in ieder geval voor dat jou website, maar ook je plug-ins up-to-date zijn. Schakel plug-ins die je niet actief gebruikt uit en in het bijzonder de revslider plugin. Houd verder de ontwikkelingen van de malware in de gaten op http://blog.sucuri.net/
