Gehackt

In Clicky zag ik deze week een aantal vreemde zoekwoorden van bezoekers terug, zoekwoorden die niet op een nette blog thuishoren. Ik kwam er steeds niet aan toe om naar de oorsprong te kijken. Dergelijke pagina’s hoef ik niet te zien, zeker niet op de werkplek.

Zojuist heb ik toch een aantal zoekresultaten in Google nagekeken. De meta tags van mijn blog waren vervangen door een of ander script. Mijn blog stond bovenaan in categorie waar die niet hoeft te scoren. Schrikken dus. Het script heb ik nergens in de source kunnen vinden. Ook stond er niets in de database, het moest aan WordPress liggen. Na een upgrade bleek de source weer schoon te zijn.

Natuurlijk heb ik ook heb ik mijn wachtwoord vervangen, hoewel ik twijfel of het daardoor komt. De vorige installatie was WP 2.1.2 en nu draait de laatste versie en ik weet ook weer waarom ik nog niet de laatste versie had geïnstalleerd. Mijn theme doet een beetje vreemd. Misschien valt het jou helemaal niet op hoor. Maar ik moet hier wel weer wat uurtjes in gaan steken om het weer in oorspronkelijke staat te krijgen. Maar niet nu, vandaag lekker getraind en dus moe, de confrontatie met een gehacked blog was al vervelend genoeg.

Hebben jullie tips voor verbetering van de veiligheid van je (WordPress) blog?

Edit: de redirect www.tanjadebie.nl werkt niet. Ik heb er geen verstand van, maar er is me verteld dat de WordPress installatie is aangetast. In elk geval blijft de redirect wel naar mijn eigen domein daags.nl verwijzen.

Ik ben bezig met een mirror van de weblog op een andere lokatie tot die tijd: www.daags.nl/tanjadebie

3 thoughts on “Gehackt”

  1. De laatste versie van WP en alle plugins in de laatste versie te houden is belangrijk. Verder verbaas ik me er over hoeveel mensen een veel te eenvoudig wachtwoord hebben; admin, 123, qwerty….
    Als je de laatste WordPress versie hebt dan zie je onder plugins ook altijd welke plugins niet meer up-to-date zijn. Als deze tenminste van de WordPress site komen. Dus ook altijd oppassen met plugins, vertrouw je de ontwerper als de plugin niet op de WordPress site staat.

    Reply
  2. Hi Erno,

    Ik denk dat het lek ontstaan is omdat ik blue wat bestanden en mappen op 777 heb gezet. Lekker makkelijk zodat WP erbij kan… sja de rest kan er ook bij dan. Zag idd dat plugins worden gechecked, dat is wel zo fijn. Gebruik op één plugin na, alles van de WP site. De andere is van Henri 🙂

    Reply

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.