Wat is hackers code

Wat is hackers code
datum-geschreven 12 jan 2015

Base-64 is een encodering waarbij code zoals php omgezet wordt naar een lijn met cijfers, letters en karakters. Base-64 werd in de jaren 2005+ gebruikt om een stukje copyright onherkenbaar te maken of zodat de code niet gemakkelijk aangepast kon worden.

Echter wordt base-64 nu vooral gebruikt om code in websites te zetten die er niet horen. Een file scanner zal zonder het bestand uit te voeren ook niet kunnen zien dat er code instaat die niet goed is. De code wordt leesbaar en actief na uitvoering.

Er zijn gratis online base-64 encoders die je helpen om de code uit te voeren of leesbaar te maken.

Ter voorbeeld heb ik deze code door de encoder gehaalt 

<a href=”http:www.ontwerpexpert.net”>OntwerpExpert</a>

En dit werd

PGEgaHJlZj0iaHR0cDp3d3cub250d
2VycGV4cGVydC5uZXQiPk9udHd
lcnBFeHBlcnQ8L2E+

Kortom het is niet herkenbaar, maar via de encoder altijd weer terug te coderen zodat je het kunt lezen.

Als je base-64 code in je website hebt staan

Dit merk je meestal niet, buiten dat er spam verstuurd wordt of je website doorverwezen wordt naar een andere website zal een bas64 script vooral geschreven zijn om zo stiekem mogelijk zijn werk te doen en niet op te vallen zodat hij zo lang mogelijk actief kan zijn.

De code kan door een lek in je website terecht komen, maar niet alleen als complete bestanden maar ook als kleine lijnen in je index.php, header.php etc.

Het is belangrijk om alle code te vinden en te verwijderen, 1 simpele lijn code kan een backdoor zijn en ervoor zorgen dat de codes na het verwijderen direct weer geplaatst worden.

Voorkomen is beter dan genezen

Het is belangrijk om te voorkomen dat scripts zomaar code kunnen toevoegen aan je website, zorg er daarom voor dat bestanden zo ingesteld staan dat ze niet schrijfbaar zijn.
Zorg er ook voor dat je plugins niet al te ver achterlopen qua updates aangezien de plugins door de tijd heen door steeds meer hackers worden gebruikt om de website te benaderen.

Als je base-64 code in je site hebt zitten, in de theme, in de plugins of in je uploads map weet je voor 99% zeker dat er een lek in je site zit.

Neem dan contact op met ons zodat we je kunnen helpen met het verwijderen en beveiligen.

Meer WordPress: ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
1 Reactie
Inline Feedbacks
Bekijk alle reacties
trackback

[…] backdoor is een stukje code wat ervoor zorgt dat een hacker of een script toegang heeft tot je WordPress admin of tot je […]