Wordpress Javascript Injectie - Redirect
Er is een stijging waargenomen in het aantal Wordpress websites dat kampt met malware die gebruikers probeert door te verwijzen naar kwaadaardige websites. De malware kenmerkt zich door de injectie van een stukje Javascript waarmee normaal gebruik van de website niet meer mogelijk is en er veelal een pop-up verschijnt die de gebruiker naar andere websites redirect.
Wordpress Database injectie
Naast de aanwezigheid van malafide Javascript worden specifieke databasetabellen voorzien van wijzigingen en code. Naast de redirects zorgt de toegevoegde code ervoor dat de "siteurl" wordt gewijzigd naar een ander domein. Het zelf wijzigen van deze website url naar de standaard waarde (uw eigen website) zal slechts tijdelijk werken. Zodra u bepaalde pagina's van uw website benadert zal het script ervoor zorgen dat de siteurl in uw database opnieuw gewijzigd wordt.
Herkennen Wordpress Hack
U zult snel genoeg merken dat uw Wordpress getroffen is door deze hack. De website zal continu proberen te redirecten naar andere malafide domeinen, waaronder:
double-clickd[.]com
belaterbewasthere[.]com
redrelaxfollow[.]com
greenrelaxfollow[.]com
U zal daarnaast niet in staat zijn om zowel de front- als backend van uw website te benaderen. Snelle actie is vereist ten einde problemen met Google en reputatieschade te voorkomen.
Oplossen van deze Wordpress Hack
Het oplossen van deze hack vergt een aantal stappen. Zo zal de kwaadaardige code gelokaliseerd moeten worden in zowel de website als de database en in zijn volledigheid verwijdert moeten worden. Daarnaast zal de website gecontroleerd moeten worden op openstaande (extensie) updates alsmede de blootstelling aan lekken in het verleden.
