De Anonymous Fox WordPress 5.5 Hack: Moet ik me zorgen maken?

De nieuwste WordPress-updates van 11 augustus brachten veel spannende veranderingen met zich mee in het format waar de meesten van ons dagelijks op vertrouwen. En met alle plugins en thema's die zijn bijgewerkt om ze gebruiksvriendelijker te maken, zag de toekomst er rooskleurig uit wat betreft de toegankelijkheid voor WordPress-gebruikers. Maar het nieuws dat Anonymous WordPress 5.5 gehackt is, heeft mogelijk roet in het eten gegooid voor velen die afhankelijk zijn van WordPress. Wat is er gebeurd en moeten we ons al te veel zorgen maken?

Wat is er gebeurd?

Het nieuws dat WordPress-sites deze week zijn onderzocht en aangevallen, heeft volgens Defiant, het bedrijf achter de Wordfence-firewall, uiteraard de kwetsbaarheden van veel bloggers en e-commercebedrijven blootgelegd. Maar wat is er gebeurd?

• Een enorme toename van het aantal aanvallen vond plaats nadat hackers een manier hadden gevonden om misbruik te maken van een zero-day-kwetsbaarheid in Bestandsbeheer (een populaire WordPress-plug-in die op meer dan 700.000 websites is geïnstalleerd). Dit heeft uiteraard tot paniek geleid bij veel websiteproviders.
• De zero-day-kwetsbaarheid was een niet-geverifieerde bestandsupload. Hierdoor kon een aanvaller schadelijke bestanden uploaden naar een website met oudere versies van de File Manager-plug-in (versie 6.8 en lager).
• De hacker kreeg toegang tot een onbeschermd bestand in het elFinder-pakket.

Hoe is dit gebeurd?

Hoe het precies is gebeurd, is momenteel nog niet duidelijk, maar de feiten zijn als volgt:

• Sinds 1 september zijn hackers op zoek gegaan naar sites waar de File Manager-plug-in mogelijk is geïnstalleerd.
• Na een succesvolle poging misbruikten hackers de kwetsbaarheid door een webshell te uploaden. Dit gebeurde in de vorm van een afbeeldingsbestand op de server van het slachtoffer, dat als vermomming fungeerde.
• Zodra de aanvallers toegang hadden tot de webshell, namen ze de site van het slachtoffer over en sloten deze in een botnet om schadelijke taken uit te voeren.

Hoeveel gebruikers zijn getroffen?

Volgens Ram Gall, dreigingsanalist bij Defiant, namen de aanvallen op deze zero-day-kwetsbaarheid in enkele dagen tijd dramatisch toe. Begin september begonnen de aanvallen langzaam, maar gedurende de week namen ze geleidelijk in hevigheid toe. Defiant registreerde alleen al op vrijdag 4 september een miljoen aanvallen op WordPress-sites en blokkeerde sinds 1 september aanvallen op meer dan 1,7 miljoen sites. Dit is meer dan de helft van de WordPress-sites die de Wordfence-webfirewall gebruiken. De precieze omvang van de aanvallen is naar verwachting nog groter. WordPress is geïnstalleerd op ongeveer 455 miljoen sites; dit zou kunnen wijzen op het feit dat veel sites in de loop der tijd worden onderzocht en gehackt.

Wat wordt er gedaan om dit te bestrijden?

Hoewel dit voor gebruikers misschien rampzalig nieuws lijkt, heeft het ontwikkelteam van File Manager direct na de ontdekking van de aanvallen een patch voor de zero-day-kwetsbaarheid ontwikkeld en uitgebracht. Deze patch werd uitgebracht op dezelfde dag dat de hack begon. Hoewel veel website-eigenaren de nieuwste patch hebben geïnstalleerd, duurt het vaak lang voordat ze de update hebben geïnstalleerd, wat hun kansen om zichzelf te beschermen aanzienlijk kan beperken. Omdat de traagheid bij het updaten van de nieuwste patch een veelvoorkomend thema is, heeft het ontwikkelteam van WordPress een automatische updatefunctie voor WordPress-thema's en -plug-ins geïnstalleerd als onderdeel van WordPress 5.5. Website-eigenaren kunnen nu instellen dat plug-ins zichzelf automatisch updaten om de nieuwste versie van een thema of plug-in te gebruiken.

Kan ik iets doen als ik gehackt ben?

Als u denkt dat u bent gehackt of als u uw site beter wilt beveiligen, kunt u het volgende doen:

• Werk WordPress bij als u een versie van Bestandsbeheer lager dan 6.9 gebruikt.
• Installeer WordPress opnieuw via het menu 'Dashboard > Updates'. Hiermee worden de geïnfecteerde kernbestanden opgeschoond en worden alle beheerdersgebruikers/databasewachtwoorden gewijzigd.
• Schakel de volledige WAF-modus in op applicaties zoals NinjaFirewall WP Edition (gratis) en NinjaFirewall WP+ Edition (premium).
• Schakel automatische updates voor plug-ins in. Ga naar je plug-inlijst aan de rechterkant en klik op 'Automatische plug-ins inschakelen'. Je kunt de plug-ins van je keuze automatisch updaten en sommige blokkeren, wat problemen kan veroorzaken. Maar zorg er vooral voor dat je de antivirusplug-in automatisch updatet.

Zie onze De ultieme WordPress-onderhoudstips die u niet mag negeren voor een compleet overzicht van hoe u uw WordPress-website kunt onderhouden.

Moet ik WordPress 5.5 vermijden?

Met alle zorgen die hacks in het algemeen met zich meebrengen, zullen de meesten van ons wel twee keer nadenken over het gebruik van WordPress. Maar WordPress is zo'n essentieel onderdeel, vooral voor wie een e-commercebedrijf of blog runt. Maar het belangrijkste is om op de hoogte te blijven van de laatste ontwikkelingen. Als u de nieuwste kwetsbaarheden, met name in WordPress-plug-ins en -thema's, niet in de gaten houdt, zijn er talloze bronnen die u kunnen helpen. Zo zijn er bijvoorbeeld speciale sociale media rekeningen.

Veel mensen die gehackt worden, voelen zich "eens gebeten, twee keer bang". WordPress is echter gebruiksvriendelijk en kan mensen helpen hun website gemakkelijk te onderhouden, en versie 5.5 stelt niet teleur. De Block Editor is gebruiksvriendelijk, de Inline Image Editing is toegankelijker gemaakt, de standaard Lazy Loading van afbeeldingen in een browser maakt snel werk en de thema's en sitemaps hebben WordPress tot een complete ervaring gemaakt. Voor wie op zoek is naar een eenvoudige gebruikersinterface om hun website gemakkelijk te onderhouden, biedt WordPress 5.5 uitkomst.

Conclusie

Als je een WordPress-gebruiker bent en overweegt om over te stappen, raden we je dit nog niet aan. WordPress 5.5 is een ongelooflijk uitgebreide tool voor de beginnende webdesigner die het runnen en onderhouden van een website nog eenvoudiger maakt dan ooit tevoren. Als je extra ondersteuning nodig hebt, raden we je aan om een WordPress-beheerplan inclusief ondersteuning, onderhoud en beveiliging.