Wat is een hack-bot? Zo bescherm je WordPress tegen hackbots

Wat is een hack-bot? Zo bescherm je WordPress tegen hackbots
datum-geschreven 25 okt 2015

De kans is groot dat je WordPress website door een bot gehackt wordt.
Of dat je WordPress website gehackt is door een bot.

Wat is een Bot?

Dat is simpelweg de afkorting van roBot.

Bots zijn 1000x sneller dan mensen.

Als je een simpele berekening maakt, waarbij je uitgaat van de mogelijkheid dat een mens handmatig 1 website per uur kan aanvallen door diverse tests uit te voeren op de beveiliging van WordPress… en je ziet dat een bot elke 30 seconden een nieuwe website kan aanvallen met honderden requests.. dan weet je hoe snel het kan gaan.

Een computer kan enkele miljoenen requests (aanvragen-tests) per minuut uitvoeren.

Kortom, je website wordt gehackt door een Bot?!

Wat die bot doet in slow motion:
vanuit computertaal in het Nederlands

Aanvragen van de versie van WordPress

  1. Html generator?
  2. Readme.html?
  3. Version.php?
  4. Plugin output?

Aanvragen van actieve plugins

  1. Directory listing wp-content : plugins
  2. Output in html
  3. Function request

En ga zo maar door.. Miljoenen aanvragen per minuut!

En deze database van requests wordt up-to-date gehouden via jawel… een andere Bot.

Wat doet de bot nadat hij de aanvragen heeft gedaan?

De Bot weet dan welke WordPress versie er op je server draait en welke plugins en welk thema.
Deze informatie gaat de bot vergelijken met de database waarin de lekken staan per plugin en thema.

Hier doen mensen een half uur over maar dit is een aanvraag van enkele milliseconden. (Dank u wel technologie!)

Kennis = macht

Wanneer de Bot weet welke plugins en thema’s er draaien op de WordPress versie, zal het de informatie gebruiken om met de bekende lekken injecties in de database en de server te verrichten.

He bah! Injecties in de database en de server? Dat klinkt vies!

Inderdaad, en dat is het ook. De injecties voegen data toe waaronder bestanden die actief worden en spam versturen, of meer informatie over de gebruikers, of toegang verschaffen tot de server.

Wat doe je tegen bots?

De bots kennen de standaard plugins, de standaard WordPress versie en vergelijken die.
Kortom als ze niet meer weten welke plugins je gebruikt, welk thema en welke WordPress versie kunnen de bots helemaal niets!

Combineer dit eens met de juiste maatregelen tegen de bots:

  1. De correcte schrijfrechten
  2. Mappen op onbekende plaatsen
  3. Onzichtbare mappen
  4. Correcties op injecties via de browser
  5. Correcties op bestanden op de server
  6. Blokkades op gebruikers en IP adressen (bots)

Dan kun je de Bots tegenhouden. Het zijn simpelweg scripts die protocollen volgen! Doorbreek de gewoonte en een Bot weet niet meer wat hij moet doen.

Deze aanpassingen aan je website moet je niet handmatig te verrichten, daar heb je een bot voor 😉
Een script of concreter gezegd: iThemes Security!

 

Meer WordPress: , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
4 Reacties
Inline Feedbacks
Bekijk alle reacties
Henk

Mijn website, een hobbysite met hoogsten enkele bezoekers per dag, wordt iedere dag wel aangevallen door hackbots. IThemes Security maakt daar een log van. De aanvallen door Bots vindt IThemes niet belangrijk genoeg om apart te melden. Iedere dag kun je op https://wpvulndb.com/ zien dat er weer kwetsbare plugins bij zijn gekomen. Het is wel duidelijk dat je website gehackt wordt als je geen beveilgingsplugin gebruikt en niet regelmatig alles update. Ik denk ook dat als je bijvoorbeeld een webwinkel hebt, het beveiligen van je website beter aan een bedrijf kunt overlaten dat daarin gespecialiseerd is.

Janneke de vries

als een bot mijn website heeft kunnen bereiken en dan ook een lek gebruikt, betekend dit dan ook dat de website een virus heeft? of is dat weer iets anders. Kan een bot dat ook?

Stephan

kan ik geen backup terug zetten? nog van de tijd voordat de hack is uitgevoerd. dan is alles weer zoals het was.

Bertweb

moet ik bij die bots denken aan computets van criminelen of aan andere apparaten? kunnen ze dit al met de mobiele foon doen?