WordPress websites zijn in gevaar!

Zeker 100.000 WordPress-websites zijn inmiddels besmet met een kwade vorm van Malware: SoakSoak, die toegang weet te verkrijgen door een kwetsbaarheid in de Revolution Slider (RevSlider) plugin.

De Revolution Slider is een populaire toevoeging onder de WordPress-gebruikers gebleken, de plugin stelt je in staat om allerlei soorten content te laten zien door middel van een slideshow. Zoals je ziet, maak ik bovenaan mijn website ook gebruik van deze prettige, goed-ogende plugin. In Juli 2014 werd al bekend gemaakt dat de plugin een softwarefout bevatte, waardoor de code van websites erg kwetsbaar wordt gemaakt. In september volgenden de eerste klachten al over het lek die malware veroorzaakte, die vooral werden verwezen naar de website soaksoak.ru waardoor deze vorm van Malware de naam SoakSoak verkreeg.

Hoewel de ontwikkelaars snel met een patch kwamen die het lek hebben gedicht, bleken inmiddels al 100.00 WordPress websites al geïnfecteerd te zijn met het SoakSoak-virus. Een bijkomend probleem is, dat de Revolution Slider een ‘Premium Plugin’ is die vaak bij een kant-en-klaar thema is ingebakken die vaak door minder technische, web-eigenaren worden gebruikt. Veel eigenaren van de websites hebben de besmettingen op hun websites niet eens door, waardoor ze niet eens op het idee komen om de malware aan te pakken.

Hoe voorkom je het, of hoe kom je er vanaf?

Als de malware eenmaal je website is binnengedrongen, dan is het een hele klus om je website weer volledig ‘schoon’ te krijgen. De malware creëert namelijk een grote hoeveelheid nieuwe ‘achterdeurtjes’ waardoor er weer een hoop nieuwe bedreigingen naar binnen kunnen komen. Het wordt aangeraden om een firewall voor je WordPress installatie in te stellen waardoor er geen bedreigingen naar binnen kunnen. Daarnaast is het noodzakelijk om te kijken of de plugin Revolution Slider wel up-to-date is, hierdoor wordt de malware immers naar binnen gelaten. Mochten je bestanden al dusdanig geïnfecteerd zijn, dan is het noodzakelijk om terug te stappen op een backup nadat je bovenstaand al uitgevoerd hebt. Mocht dit ook helemaal niet helpen, dan is je website opnieuw opbouwen de enigste oplossing.

Over de auteur

Tom Kraan

Tom Kraan

"Het belangrijkste vind ik dat een gebruiker na het verlaten van deze website daadwerkelijk iets gehad heeft aan zijn bezoek. Of dit nou in de vorm van een product is of van opgedane kennis, dat maakt me niet uit."

0 Reacties

Laat hier uw reactie achter