Wat is er aan de hand?
Recentelijk zijn meer dan tienduizend WordPress websites gecompromitteerd en voorzien van kwaadaardige code die bezoekers probeert te misleiden met een valse melding om Google Chrome te updaten. Deze nepupdate installeert in werkelijkheid malware op zowel macOS- als Windowssystemen. Voor macOS-gebruikers betreft het de Atomic macOS Stealer, die onder andere creditcardgegevens en wachtwoorden steelt. Windows-gebruikers worden geïnfecteerd met de SocGholish-malware, die aanvallers in staat stelt om verdere schadelijke software te installeren.
Wat kan ik doen?
Om uw WordPress website en de bezoekers hiervan te beschermen, adviseren wij het volgende:
- Houd WordPress en plug-ins up to date:
Zorg ervoor dat zowel uw WordPress-installatie als alle geïnstalleerde plug-ins en thema’s altijd bijgewerkt zijn naar de nieuwste versies. - Beveilig de admin-pagina:
Verberg of beperk de toegang tot de WordPress beheerderspagina (/wp-admin) door middel van IP-whitelisting of extra authenticatielagen, ook kunt u de standaard URL aanpassen. - Schakel Multi-Factor Authenticatie (MFA) in:
Voorkom ongeautoriseerde toegang door MFA in te schakelen voor alle WordPress gebruikers met beheerdersrechten. Dit verkleint de kans dat aanvallers toegang krijgen, zelfs als een wachtwoord wordt buitgemaakt. - Maak afspraken met uw websitebeheerder:
Als er nog geen duidelijke afspraken zijn met uw websiteontwikkelaar of hostingprovider over het onderhoud en de beveiliging van uw WordPress website, stel deze dan op om ervoor te zorgen dat de nodige updates worden gedaan om de website veilig te houden. Door deze maatregelen te implementeren, verkleint u de kans dat uw website wordt gecompromitteerd en beschermt u zowel uw eigen gegevens als die van uw bezoekers. Als u niet zeker weet of uw organisatie gebruik maakt van een WordPress website, neem dan contact op met uw websiteontwikkelaar.