Afgelopen week kreeg ik een interessant artikel van Wordfence via de e-mail toegestuurd. Het gaat over hoe hackers toegang kunnen krijgen tot de webserver van jouw website vanuit een bestand op webserver.
Plugins bevatten soms een beveiligingslek waardoor het mogelijk is om op afstand een PHP bestand met kwaadaardige code te uploaden. In het artikel gaat het om een web shell script die het mogelijk maakt dat hackers diverse commando’s uit te voeren die hetzelfde zijn als wanneer je zou inloggen via SSH op je webserver. Heel gevaarlijk dus. Een web shell script wordt ook wel een WSO shell genoemd.
Mijn advies is om het volledige Engelse artikel op Wordfence.com te lezen. Ontwikkel je WordPress websites dan is het ook een aanrader om je aan te melden voor de nieuwsbrief. Dit kan helemaal onderaan iedere pagina. Een aantal keren per week ontvang je beveiliging gerelateerde e-mails.
Dit bewijst maar weer eens hoe belangrijk het is om je WordPress website up to date te houden wat betreft core en plugins. Kijk ook eens kritisch naar je website. Zijn alle plugins of thema’s nog wel nodig. Hoe meer je er hebt hoe groter de kans op een beveiligingslek.