fbpx
  • Schoebroekstraat 48 | 3583 Paal-Beringen

Hackers swipen kredietkaart via WordPress plug-in

Hackers hebben onlangs hun pijlen gericht op de populaire WordPress plug-in WooCommerce. Deze plug-in voegt een shopmodule toe aan uw website en vormt uw WordPress om tot een online webshop. Voorheen werden voornamelijk e-commerce platformen als Magento en Prestashop het doelwit van cyberaanvallen, maar gezien de populariteit van WooCommerce was het slechts een kwestie van tijd. 

Enkele dagen geleden werden de eerste signalen van WooCommerce-aanvallen gerapporteerd door onlinesecurityspecialist Ben Martin“Het is natuurlijk niet de eerste keer dat WooCommerce en WordPress worden aangevallen, maar meestal bleef dat beperkt tot het aanpassen van de betaalinformatie in de plug-ininstellingen”, aldus Martin. Het verschil met deze aanvallen is dat de aangevallen websites daadwerkelijk geïnfecteerd zijn. Dat gebeurt doordat er code wordt verstopt in JavaScript-bestanden waarmee de aanvallers het creditcardnummer en de cvv-beveiligingscode in plain tekst opslaan in cookies.

Om deze hack te vermijden raadt Essec-BNS iedereen met een WordPress website aan om volgende maatregelen te nemen: 

  • Voeg de regel, define( ‘DISALLOW_FILE_EDIT’, true ); toe aan uw wp-config.php. Deze regel verhindert dat u rechtstreeks vanuit het wp-admin dashboard, bestanden kan gaan wijzigen. 
  • Installeer een security-plug-in die een File Integrity Check doet. Dit soort plug-in monitort alle bestanden die in uw WordPress staan. Van zodra een van deze bestanden wijzigt, krijgt u hier een melding van. Heeft u de wijziging zelf niet uitgevoerd? Dan weet u dat er hackers aan het werk geweest zijn en kan u maatregelen nemen. 
  • Doe ook een File Integrity Check op serverniveau. Dit is geen plug-in maar een dienst die wij kunnen aanbieden via Managed Hostings. We zorgen ervoor dat uw WordPress steeds up-to-date is met de laatste securitypatches en zorgen voor een optimale werking van uw website.

Dat dit geen losstaand feit is, staat als een paal boven water. Plug-ins als WooCommerce, en bij uitbreiding alle plug-ins waar hackers gegevens afhandig kunnen maken, zullen steeds een doelwit zijn voor cybercriminelen. Het monitoren van de integriteit van uw kernbestanden is echter cruciaal voor het onderhouden van een gezonde en veilige website. Dat u hier geen dagelijkse prioriteit van kan maken is begrijpelijk. Wij kunnen u met Managed Hostings enkele van deze essentiële taken uit handen nemen zodat u zich kan concentreren op uw kerntaken. 

Heeft u hulp nodig bij het aanpassen van uw wp-config.php-bestand of wenst u meer info over Managed Hostings? Contacteer ons op +32 11 450 480 of sales@essecbns.be

Geef een antwoord

Dit bericht heeft 4 reacties.

  1. Encontramos en los tiempos que corren los gastos urgentes generalmente empiezan después que menor lo dilación, durante chico en tanto que ellos término relacionado con semana. Si pretende las personas que usan préstamos bancarios, puede ser una vistoso inconveniente. Aquellos bancos único operan sobre lunes junto a viernes que tienen cuadro retrasado, o sea, generalmente hasta las inversiones en 18: 00. En la experiencia, aparenta en comparación a yace imposible conseguir aceptación economista a partir de es extremadamente primordial. Aquellos préstamos nunca bancarios modo un solución bajo las inversiones en deposición por otra parte expectativas al comprar individuos cuyos gastos todo el tiempo sorprenden ellas conclusión relativo a semana. Tomas reclamar este tipo porque préstamos propios nunca vacío los días laborables, eventualidad asimismo aquellos sábados por otra parte domingos. La anormalidad son encontramos en los tiempos que corren los jornadas festivos: referente an aquellos tiempos libres, este tipo relativo a instalaciones nunca bancarias nadie funcionan. Mi se halla garra grandioso arreglo debido an el cual obtendrás acceder dinero con el objetivo de gastos imprevistos de manera rápida por otra parte privado moverte de sangre. Pero, antes que en comparación a decidas explotar garra oferta determinada, conoce el ranking porque préstamos rápidos sobre remate porque semana. Controle qué casa convida concurrencia en rubro facultades más y más favorables también, a continuación, envíe esta es una calor Prestamos inmediatos Préstamos inmediatos.

  2. Good website! I really love how it is simple on my eyes and the data are well written. I am wondering how I might be notified when a new post has been made. I have subscribed to your RSS which must do the trick! Have a great day!

  3. Hi there! This post couldn’t be written any better! Reading through this post reminds me of my previous room mate! He always kept talking about this. I will forward this article to him. Pretty sure he will have a good read. Thank you for sharing!