De kans is groot dat je WordPress site door een bot gehackt wordt.

Wat is een Bot?

Bot is simpelweg de afkorting van roBot. Als je een simpele berekening maakt, waarbij je uitgaat van de mogelijkheid dat een mens 1 website per uur kan aanvallen door diverse tests uit te voeren op de beveiliging van WordPress. Dan kun je er van uitgaan dat een roBot dit een flink stuk sneller kan.

Een computer kan enkele miljoenen requests (aanvragen-tests) per minuut uitvoeren en een mens mag blij zijn als hij er 20 per uur uit kan voeren.

Kortom, je website wordt gehackt door een Bot

Wat doet een bot eigenlijk? Als eerste verzamelt de bot gegevens van je website.

  1. Html generator?
  2. Readme.html?
  3. Version.php?
  4. Plugin output?

Daarnaast wil een bot ook weten welke plugins je gebruikt in je WordPress site. Ook dat kan op verschillende manieren.

  1. Directory listing wp-content : plugins
  2. Output in html
  3. Function request

En ga zo maar door.. Er worden miljoenen aanvragen per minuut verwerkt met informatie over allerlei websites! Alle info van deze requests wordt up-to-date gehouden via jawel… een andere Bot.

Wat doet de bot nadat hij de aanvragen heeft gedaan?

De Bot weet dan welke WordPress versie er op je server draait, welke plugins je gebruikt en welk thema. Deze informatie gaat de bot vergelijken met een database waarin bekende lekken staan die overeenkomen met de versies van jouw WordPress site, plugins en thema.

Hier doen mensen een half uur over maar dit is een aanvraag van enkele milliseconden. (Dank u wel technologie!)

Kennis = macht

Wanneer de Bot weet welke plugins en thema’s er draaien op de WordPress versie zal het de informatie gebruiken om met de bekende lekken injecties in de database en de server te verrichten. De injecties voegen data toe aan je site waardoor deze bijvoorbeeld spam gaat versturen of meer informatie over de gebruikers, of toegang verschaffen tot de server.

Wat doe je tegen bots?

De bots kennen de standaard plugins, de standaard WordPress versie en vergelijken die. Kortom als ze niet meer weten welke plugins je gebruikt, welk thema en welke WordPress versie kunnen de bots helemaal niets!

Combineer dit eens met de juiste maatregelen tegen de bots:

  1. De correcte schrijfrechten
  2. Mappen op onbekende plaatsen
  3. Onzichtbare mappen
  4. Correcties op injecties via de browser
  5. Correcties op bestanden op de server
  6. Blokkades op gebruikers en IP adressen (bots)

Dan kun je de Bots tegenhouden. Het zijn simpelweg scripts die protocollen volgen! Doorbreek de gewoonte en een Bot weet niet meer wat hij moet doen.