Gehacked (2)

Ja. Ik ben gehacked. Ik weet niet hoe, of wat. Dat zal de komende dagen moeten worden uitgewezen. De hacker beperkte zich tot de ‘categories’ van WordPress: hij heeft alle categoriën hernoemd met een eigen mooie boodschap. Tot slot heeft hij een meta tag kunnen invoegen die automatisch bezoekers afleidde naar zijn eigen mooie website.

Al bij al geen grote schade maar het is een boodschap: je bent nooit helemaal veilig! Ik denk dat ik nog geluk heb gehad dat ik de afgelopen jaren nooit eerder ben gehacked geweest. Ik draai nochtans de laatste versie van WordPress met een aantal plugins en de K2 theme. Een vrij standaard installatie. Voorlopig heb ik alle plugins uitgeschakeld en heb ik het standaard Kubrick theme opstaan. K2 maakt nogal gebruik van een aantal fancy javascript en andere truken. Ik hoop zo verdere problemen te vermijden. Als er toch nog iets gebeurt, dan weet ik dat het aan WordPress zelf ligt. Ik heb ondertussen ook een extra backup gemaakt van mijn databank. Stel dat het zaakje escaleert, kan ik altijd terugkeren.

Ik hoop dit weekend eens een inspectie uit te voeren. Ik hoop dat het geen issue is met WordPress zelf. Indien ja, dan hoop ik dat dit snel zal gepatched worden, als ik het kan terugleiden tot een bestaande bugreport.

Zo. Ik hoop dat mijn lezers in deze duistere tijden ook een oogje in het zeil helpen houden. En natuurlijk waarschuw ik iedereen die WordPress gebruikt voor dit gevaar!!

2 replies

  • ziet je website er daardoor nu ook anders uit?

  • Matthias

    14 september 2006 at 11:03 am

    Ik heb de schade al ten dele hersteld: de kraker had gewoon de namen van categorieën vervangen met een eigen boodschap die zo’n beetje overal opdook. ’t Is niet dat er blote madammen of meneren opeens opdoken of zo.

    Ik heb wel een andere theme gekozen die een pak minder snufjes bevat dan mijn oorspronkelijke theme. Kwestie van zoveel mogelijk potentiële veiligheidslekken te beperken.

Commentaar is gesloten