WordPress website bevat malware
16 augustus 2016Stappenplan WordPress hack oplossen
17 augustus 2016WordPress website phishing hack
Bevat jouw website een kopie van een bekende pagina zoals bijvoorbeeld het loginscherm van een bank of bijvoorbeeld PayPal. Dan ben je slachtoffer geworden van een phishing hack. Het doel van de hack is het verzamelen van zo veel mogelijk accountgegevens waarmee vervolgens internetfraude gepleegd kan worden.
Wat is phishing?
Phishing is het verzamelen van vertrouwelijke gegevens om deze vervolgens te misbruiken. Dit is een zeer bekende vorm van internetoplichting. Meestal worden slachtoffers door middel van een e-mail naar de betreffende pagina gelokt en wordt het verzoek gedaan om zogenaamd de logingegevens te controleren of te zorgen dat een account niet geblokkeerd wordt. Meestal maken de hackers gebruik van URL spoofing waarbij het lijkt dat de bezoeker doorverwezen wordt naar zogenaamd de echte website dit terwijl de werkelijke URL zich op jouw website bevindt. De schatting is dat er momenteel meer dan 30.000 actieve fishing websites zijn en dit aantal groeit iedere dag.
Hoe is mijn website slachtoffer geworden?
In de meeste gevallen wordt er gebruik gemaakt van een lek in een verouderde WordPress versie of een plugin welke niet up-to-date is. Vervolgens wordt er een SQL injectie uitgevoerd waarmee er kwaadaardige bestanden in de webruimte worden geplaatst die uiteindelijk de phishing pagina online zet.
Is een phishing hack te voorkomen?
De kans om het slachtoffer te worden van een phishing hack is te verkleinen door te zorgen dat de gebruik maakt van de laatste WordPress versie en de plugins. Daarnaast is het belangrijk de website te beveiligen met een zogenaamde applicatie firewall die ongenode gasten buiten de deur kan houden. Ook is het van belang dat je er voor zorgt dat de website gecontroleerd wordt op aangepaste bestanden en dat de website regelmatig door een virusscanner gecontroleerd wordt. WP Hackvrij kan hierin voorzien met het preventief beveiligen pakket.
Ben je het slachtoffer geworden van een WordPress phishing hack dan kan WP Hackvrij er voor zorgen dat je website binnen 24 uur weer hackvrij en veilig is voor je bezoekers.