Fout in WordPress plug-in stelde meer dan 30.000 sites open voor hackers
Als je al langer gebruik maakt van WordPress dan zal het je vast al bekend zijn dat je met bepaalde plug-ins op moet passen.Elke plug-in kan namelijk een ingang zijn voor kwaadwillende gebruikers, zo is er afgelopen week een bekende plug-in met de naam Yellow Pencil verwijderd door WordPress zelf.De reden hiervoor was dat er een een fout was in de beveiliging waardoor een kwaadwillende gebruikers als admin acties uit kunnen voeren.Dit betekend dat ze hierbij vrijwel je hele website kunnen aanpassen en eventueel om zeep helpen, de plug-in is op maandag 15 April verwijderd door WordPress.
Heeft dit invloed op mij?
Als je gebruik maakt van WordPress hosting dan is dit natuurlijk wel even schrikken, echter heeft dit alleen invloed op jou als je gebruik maakt van deze plug-in.Wanneer je gebruik maakt van deze plug-in is het uiteraard aan te raden om deze te verwijderen, echter heb je het hiermee niet direct opgelost.Aangezien je hiermee ik kon loggen als administrator op de website is het ook aan te raden om je admin wachtwoord te wijzigen, dit kun je verder doen in het database.
Je logt dan in met je database gegevens, mocht je die niet weten dan kun je die achterhalen in je wp-config.php bestand hierin staan je database gegevens.Als je dan eenmaal bent ingelogd dan kun je de tabel zoeken met de naam wp_users, vervolgens zoek je naar je admin account en je klikt op edit.Je ziet dan je wachtwoord staan, vul je hier je nieuwe wachtwoord in vergeet hierbij niet MD5 aan te vinken, klik vervolgens op starten en dan heb jij je admin wachtwoord gereset.
Uiteraard kan het ook zijn dat je nog graag gebruik wilt blijven maken van de plug-in dit is wel mogelijk echter is dit af te raden.Er is verder wel een update voor de plug-in uitgebracht die dit lek dicht heeft gemaakt.Deze kun je gemakkelijk installeren, je dient dan eerst de oude plug-in te deactiveren en te verwijderen, vervolgens download je de nieuwe versie en installeer je deze.Uiteraard is het wel aan te raden om vervolgens na de installatie alsnog jou admin wachtwoord te wijzigen, als je dit gedaan hebt kun je vervolgens weer gebruik maken van deze plug-in.
Mocht jou website alsnog gehackt zijn dan kun je een aantal dingen doen om dat te voorkomen.Het belangrijkste is om vrijwel altijd back-ups te maken gelukkig is dit een procces dat bij MijnHostingPartner automatisch kan waardoor jou dit ontzettend veel tijd bespaart.Ook is het aan te raden om regelmatig je wachtwoord te wijzigen dit maakt het voor hackers extra moeilijk om bij jou admin omgeving te komen.
Indien je verder nog vragen hebt over YellowPencil dan kun je natuurlijk altijd kijken of er een chat medewerker beschikbaar is.Mocht er niemand op de chat aanwezig zijn dan kun je altijd een ticket aanmaken richting onze helpdesk.