Gehackt

Published on 19 januari 2012 in Internet. 0 Comments

Hackers op de kust. Op twee bestanden na hebben ze mijn hele server leeggeplunderd. Als wilde hyena’s stortten ze zich op een afgezonderde antilope: dit sierlijke weblog. Eigenlijk viseerden ze de website voor mijn bijberoep. En via die weg kwamen ze ook hier terecht. Of op mijn ftp-server. Weet ik veel. Wat ik wel weet is het volgende:

  • Dat er iets fameus lekte, zoals bij alle standaard-installaties van WordPress.
  • Dat hackers niet opgeven. Ook niet als je hen een zielige mail stuurt waarin je hen droogweg meldt dat je een bronstige blonde merrie bent.
  • Dat hackers geïrriteerd raken als je er niet meteen wat aan doet. Ze beginnen vrij onschuldig, maar eindigen nogal rigoureus. En ze zijn met steeds meer.
  • Dat ik naïef ben geweest. Wie gaat er nu mijn site hacken? Antwoord: hackers met scan-programma’s. Ad random.

Ondertussen maakte ik kennis met het verschijnsel ‘defacement‘. Dat ziet er ongeveer zo uit.

Later dropte een andere hacker zijn eigen index.html-bestand in mijn root directory. Er zit wel een lijn in: ze proberen er allemaal even vervaarlijk uit te zien. En ze zijn zo kwaad, meneer. Enfin, zo kijken ze toch.

Ik heb alles offline gehaald, omdat ik geen tijd had.

Wat kan je doen? Wel, je kan je blog gewoon eerst laten lek schieten. Zoals ik. Maar je kan beter voorkomen. Dus…

  • Installeer altijd de laatste updates van WordPress en van je plugins. En pas op met die plugins! Sommigen zijn zo lek als een zeef.
  •  Kies lange, gebruiksonvriendelijke paswoorden. Een key generator doet het werk perfect.
  • Neem regelmatig een back-up. Zonder back-up was het afgelopen met dit weblog.
  • Zet je bestanden niet over met ftp, maar met sftp. (secure ftp)

Tot slot een paar links met truken die me hebben geholpen. Gepruts met ht.acces-bestanden en dergelijke…. Niet alleen voor de liefhebbers dus.

Hardening WordPress

14 ways to prevent your WordPress blog from being hacked 

Je website beveiligen tegen WordPress-hackers

Nog meer tot slot: als je weet waar je hackers zich bevinden, blokkeer dan eens een heel land. Zo gaapt er sinds kort een gigantisch gat in de Saudische cultuur, maar het zal Allah worst wezen.

0 Responses to “Gehackt”

Feed for this Entry Trackback Address
  • No Comments

Leave a Reply