Recent werd ik benaderd door iemand die ooit een digiboard van mij overgenomen had. Dat digiboard gebruikte ik niet meer omdat ik de slides van de fotografieworkshops die ik verzorg liever op een LED-tv laat zien (zwart is daarop tenminste ook echt zwart, en niet zoals bij een digiboard “minder helder wit”). De nieuwe eigenaresse had hier samen met haar vader een behoorlijke reis voor afgelegd, dus dronken we een kop koffie voordat ze de terugreis weer aanvaardden. Tijdens de koffie viel haar oog op één van de foto’s die bij mij aan de muur hangt, waarna ik haar vertelde dat ik me met fotografie en webdesign bezighield. Zelf was ze voornamelijk werkzaam met hoogbegaafde kinderen, waarvoor ze ook een website had.
Maanden later kreeg ik een mailtje van haar. Haar website was gehackt. Bij nader inzien bleek het zelfs om 4 websites te gaan die op eenzelfde hostingaccount draaiden. En bij nog nadere bestudering bleek dat die vier WordPress sites allen gebruik maakten van dezelfde database (wat technisch heel goed kan, en ook geen bezwaar hoeft te zijn). Wat vervelender was dat van één van de vier websites eigenlijk helemaal niet gebruikt werd, en het standaard “Hello World” scherm van de gebruikte WordPress installatie toonde. Zeer waarschijnlijk is die website de bron van de besmetting geweest. Het is niet helemaal meer te achterhalen maar zeer waarschijnlijk is kortweg het volgende gebeurd:
- De website is geïnstalleerd met behulp van een script waarbij de standaard waarden zijn gebruikt.
- Eén van die standaard waardes was dat er een gebruiker “admin” is gemaakt, met adminstrator rechten.
- Mogelijk is hierbij zelfs geen, of een standaard wachtwoord gebruikt.
- Dit is opgepikt door een hacker die vervolgens een stuk malware op alle vier de websites heeft kunnen plaatsen, waarna de websites door het hostingbedrijf offline, of liever gezegd: in een beveiligde omgeving zijn gezet.
Ik heb vervolgens de sites ontdaan van de malware, en de site die waarschijnlijk de bron van besmetting was helemaal verwijderd. Bovendien zijn er maatregelen getroffen om de kans op besmetting vele malen kleiner te maken. Ik heb het eerder gezegd: uitsluiten dat een site gehackt wordt is niet mogelijk, maar de kans dat het gebeurt is wel enorm verkleind.
De sites die door mij opgeleverd worden zijn allen voorzien van de nodige beveiligingsmaatregelen. De sites van mijn nieuwe klant inmiddels ook (uiteraard).
Hoi Ruud,
Leuk en nuttig verhaal!
Bedankt!