Hackers swipen kredietkaart via WordPress plug-in
Hackers hebben onlangs hun pijlen gericht op de populaire WordPress plug-in WooCommerce. Deze plug-in voegt een shopmodule toe aan uw website en vormt uw WordPress om tot een online webshop. Voorheen werden voornamelijk e-commerce platformen als Magento en Prestashop het doelwit van cyberaanvallen, maar gezien de populariteit van WooCommerce was het slechts een kwestie van tijd.
Enkele dagen geleden werden de eerste signalen van WooCommerce-aanvallen gerapporteerd door onlinesecurityspecialist Ben Martin. “Het is natuurlijk niet de eerste keer dat WooCommerce en WordPress worden aangevallen, maar meestal bleef dat beperkt tot het aanpassen van de betaalinformatie in de plug-ininstellingen”, aldus Martin. Het verschil met deze aanvallen is dat de aangevallen websites daadwerkelijk geïnfecteerd zijn. Dat gebeurt doordat er code wordt verstopt in JavaScript-bestanden waarmee de aanvallers het creditcardnummer en de cvv-beveiligingscode in plain tekst opslaan in cookies.
Om deze hack te vermijden raadt Essec-BNS iedereen met een WordPress website aan om volgende maatregelen te nemen:
- Voeg de regel, define( ‘DISALLOW_FILE_EDIT’, true ); toe aan uw wp-config.php. Deze regel verhindert dat u rechtstreeks vanuit het wp-admin dashboard, bestanden kan gaan wijzigen.
- Installeer een security-plug-in die een File Integrity Check doet. Dit soort plug-in monitort alle bestanden die in uw WordPress staan. Van zodra een van deze bestanden wijzigt, krijgt u hier een melding van. Heeft u de wijziging zelf niet uitgevoerd? Dan weet u dat er hackers aan het werk geweest zijn en kan u maatregelen nemen.
- Doe ook een File Integrity Check op serverniveau. Dit is geen plug-in maar een dienst die wij kunnen aanbieden via Managed Hostings. We zorgen ervoor dat uw WordPress steeds up-to-date is met de laatste securitypatches en zorgen voor een optimale werking van uw website.
Dat dit geen losstaand feit is, staat als een paal boven water. Plug-ins als WooCommerce, en bij uitbreiding alle plug-ins waar hackers gegevens afhandig kunnen maken, zullen steeds een doelwit zijn voor cybercriminelen. Het monitoren van de integriteit van uw kernbestanden is echter cruciaal voor het onderhouden van een gezonde en veilige website. Dat u hier geen dagelijkse prioriteit van kan maken is begrijpelijk. Wij kunnen u met Managed Hostings enkele van deze essentiële taken uit handen nemen zodat u zich kan concentreren op uw kerntaken.
Heeft u hulp nodig bij het aanpassen van uw wp-config.php-bestand of wenst u meer info over Managed Hostings? Contacteer ons op +32 11 450 480 of sales@mybns.com