veiligheid wordpress

Security meldpunt scant 313.000 domeinnamen

Het Security meldpunt heeft onlangs een lijst van 313.000 .nl domeinnamen ontvangen waarop een WordPress website gehost wordt. De onderzoekers van het meldpunt zijn vervolgens aan de slag gegaan met deze dataset om de websites op veiligheid te controleren. Zo werden onder andere het versienummer van WordPress en de aanwezige plugins gescand. Aan de hand van de scan resultaten gaat het Security Meldpunt nu de gevonden kwetsbaarheden melden aan de website houders. De scans zijn begin November afgerond.

Waarschuwingen voor SQL Dumps en Installer-log.txt

Na het afronden van de scans is het Security Meldpunt eind November begonnen met het inlichten van websitehouders waar een SQL dump was te vinden en/of het installer-log.txt bestand. Deze bestanden kunnen veel gevoelige informatie bevatten waaronder wachtwoorden. Zo is via de installer-log.txt de inhoud van een ingepakt bestand te vinden met daarin bestanden die bijvoorbeeld databasewachtwoorden bevatten. Dit bestand is een restant nadat een WordPress website is gemigreerd met de Duplicator plugin. Verwijder dan ook altijd dit bestand nadat je een wordpress website gemigreerd hebt met de Duplicator plugin.

Security meldpunt

Actie ondernemen?

Mocht u een melding ontvangen dan is het belangrijk om actie te ondernemen. Onderneemt u geen actie dan is het risico aanwezig dat aanvallers uw website volledig overnemen en toegang krijgen tot vertrouwelijke informatie en aanpassingen kunnen doen op uw website. De websites die onder beheer vallen van SmartNext via een SLA zijn ondertussen voor de zekerheid gescand en hierbij zijn geen problemen gevonden.

Heeft u een melding ontvangen van het Security meldpunt en u weet niet wat te doen, neem dan contact op met SmartNext

Website up-to-date houden

Het is belangrijk om je WordPress website up-to-date te houden om eventuele beveiligingslekken te dichten. Daarnaast is het belangrijk om je WordPress plugins ook up-to-date te houden. Hiermee voorkom je het grootste percentage aanvallen op je website en hou je de data van jezelf en eventueel de data van je klanten veilig.