Oeh, een site van een klant gehackt. Dat is me al een paar jaar niet gebeurd. Terwijl ik dit niet had kunnen voorkomen omdat de betreffende klant zelf de updates uit wil voeren en zelf de berichten ontvangt van WordFence als er iets is dat aandacht vraagt. Ook al weet ik dat ik dit prima op kan lossen, dan zit toch altijd even het hart in mijn keel.
Hieruit blijkt ook wel dat onderhoud meer is dan alleen het uitvoeren van de updates die klaarstaan. Soms zijn er plugins die onveilig zijn, bijvoorbeeld omdat deze niet verder ontwikkeld worden. Dan staat er geen update klaar, maar heb je wel een lek gecreƫerd voor een eventuele hack.
Ik ontving een waarschuwingsmail van Nedcraft Takedown Service over deze gehackte site. Nedcraft Takedown Service beheert in opdracht van SIDN dit soort abuse-/hackmeldingen. In de mail een melding van het probleem en vanuit welk besmet bestand dit gegenereerd werd.
Inmiddels is de hartslag weer gedaald. Alle foute bestanden verwijderd, een plugin verwijderd die onveilig is gebleken, WordPress en plugins zijn weer up-to-date en de firewall heb ik nu aangezet zodat indringers bij de deur al tegengehouden worden.
De keuze om wel of niet een onderhoudsabonnement af te nemen is wellicht door zuinigheid ingegeven, maar het oplossen van een hack is ook een kostbare zaak. Want je wilt uiteraard dat het lek helemaal gedicht wordt en niet binnen korte tijd weer een probleem ontstaat.
Afbeelding van Michal Jarmoluk via Pixabay
