Phishing mail vanaf WordPress site

Vanmorgen ontving ik een e-mail van de “ING”. Ik bekijk mijn mails altijd eerst op de server in een tekstreader. Dan zie je direct ook alle werkelijke links. Zoals verwacht (het Nederlands van het mailtje was niet helemaal je van het) gingen de links niet naar een onderdeel van een ING website. Ik verwachtte eigenlijk iets van een Russische extensie, maar dit adres was van een .org website. Wat mij echter meer verbaasde is dat het leidde naar een bestand in de wp-includes map van dat domein. Een WordPress website dus. Nieuwsgierig ging ik naar de hoofdwebsite (niet via de link) en ik kwam op een normale WordPress website terecht. Deze website was duidelijk gehackt en in de wp-includes map (meer specifiek – wp-includes/js/crop/) was het bestand mijn.php neergezet. Een bestand wat daar duidelijk niet hoort. Kortom, deze website was gehackt.Omdat de hoofdsite gewoon doordraait neem ik aan dat de eigenaar van deze website het ook helemaal niet merkt. Maar ondertussen worden via zijn website wel phisingmailtjes verstuurd. ING wilde graag mijn mailtje hebben om zo de versturende website uit de lucht te kunnen halen. Een website van iemand die zich waarschijnlijk van geen kwaad bewust is. Ik heb het zelf ook al meegemaakt dat iemand de upgrades van WordPress niet had bijgehouden en die nu mails van de provider kreeg omdat via die website phisingmails werden verstuurd. Dat heb ik kunnen oplossen en gelukkig was dit een provider die niet direct een website op zwart gooit, maar kijkt waar het lek zit en dat dicht gooit. Maar het kan dus zo maar gebeuren dat je website op zwart wordt gegooid omdat je gehackt bent. Hou die updates dus goed in de gaten. Niet alleen van WordPress, maar ook van je themes en plugins. Ook die je niet gebruikt. Deze kun je zelfs het beste weer direct van je server verwijderen.

Heb je een WordPress website en vind je het zelf onderhouden eng of lastig. Dan kun je dat altijd uitbesteden. Zelf bied ik hiervoor deĀ [intlink id=”808″ type=”page”]WordPress Onderhoud Abonnementen[/intlink] aan. En natuurlijk kan ik dan ook direct kijken of er verder nog iets aan de veiligheid kan gebeuren.

Begin je met een nieuwe WordPress website en wil je dat direct goed doen. Lees dan ook dit artikel op de website van Bas van der Lans over WordPress beveiliging.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *