Wordpress hackers

    Hackers gebruiken nu een nieuwe manier om wordpress installaties aan te vallen:
    ze mailen de webmaster dat ze gewonnen hebben en gratis de plugin 'All in One SEO Pack' krijgen, waarvoor normaal betaald moet worden.


    Als ze echter deze plugin installeren, krijgt de aanvaller toegang tot de server en wordt zo de website en (soms, indien onveilig ingesteld) de server gehackt.
    Het is dus eigenlijk een manier van social engineering, waardoor de webmaster wordt verleid zichzelf te laten hacken.


    Altijd oppassen met plugins op externe sites, vertrouw enkel plugins die je vanuit wordpress zelf kan installeren (en kijk dan nog best altijd of de plugin recent nog werd onderhouden).

    Dit is inderdaad al een redelijk oude truc als het gaat om Wordpress. Je moet als Wordpress-site-houder gewoon nooit dit soort emails of berichten vertrouwen.


    Download alleen vanaf de Wordpress plugin repository of vanaf betrouwbare websites die premium of pro plugins aanbieden zoals een marktplaats als codecademy (envato) of van de website van de developer van de plugin.

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login