WordPress heeft een enorm marktaandeel, mede dankzij het gebruiksvriendelijke CMS. Maar daardoor zijn er ook een groot aantal websites die niet goed beveiligd zijn. Beveiligingsbedrijf Sucuri heeft afgelopen week een nieuwe methode bekend gemaakt die hackers gebruiken om WordPress websites aan te vallen: SEO Spam.
Kwetsbare WordPress sites
Hackers proberen WordPress sites vaak te hacken via verouderde plugins, kwetsbare thema’s of zwakke wachtwoorden. Nadat een website gehackt is, gebruikt een hacker de website als bot bij DDoS aanvallen, als zogeheten ‘command and control server’ voor criminele doeleinden, of als malware download site om malvertising te hosten, of… om misbruik te maken van SEO resultaten. Dat laatste wordt ook wel SEO Spam genoemd.
SEO Spam
Misbruik door SEO Spam wordt bereikt door geïnfecteerde websites (via de /wp-includes/load.php en /wp-admin/includes/class-wp-text.php bestanden) te dwingen om content te laden die verborgen is voor menselijke gebruikers, maar wel zichtbaar is voor zoekmachine bots. Die gehackte websites laten een andere tekst zien aan zoekmachine bots dan aan menselijke gebruikers, vaak zelfs met compleet andere onderwerpen, beschrijvingen en links.
Negatieve impact
Het vervelende aan SEO Spam is dat jij als WordPress gebruiker vaak niet door hebt dat je website misbruikt wordt door hackers. Toch mag de negatieve impact op de geïnfecteerde website niet onderschat worden. De kans is groot dat er bij je website op zoekmachine resultaten pagina (SERP) een waarschuwing wordt weergegeven met de boodschap dat je website wellicht gehackt is. Die waarschuwing zal ongetwijfeld zorgen voor een flinke daling in je webverkeer, en kan ook je ranking beïnvloeden als je er niets aan doet. In het geval dat Sucuri beschreef, werd de WordPress website van een slachtoffer in Google’s zoekresultaten weergegeven als pornografische content, terwijl de website in werkelijkheid helemaal niets met porno te maken had. Je kunt je voorstellen wat voor impact dit heeft op een bedrijf. Met andere woorden: zorg dat je voldoende preventieve maatregelen neemt om te voorkomen dat jij het slachtoffer wordt van SEO Spam!
Preventie
Wil je voorkomen dat je WordPress website geïnfecteerd raakt, zorg dan dat je de onderstaande richtlijnen in acht neemt:
- Gebruik sterke wachtwoorden voor alle WordPress gebruikers;
- Beperk het aantal WP admin gebruikers tot een minimum;
- Zorg dat al je plugins en thema’s altijd up to date zijn;
- Zorg dat je plugins die je niet meer gebruikt geheel verwijdert;
- Scan regelmatig alle apparaten die worden gebruikt om in te loggen in de admin omgeving.
In dit artikel vertellen we je alles over WordPress updates en beveiliging. En als je dan toch bezig bent, lees dan ook meteen ons artikel over hoe je kunt voorkomen dat je WordPress site gehackt wordt.
