WP GDPR Compliance plugin
Plugin WP GDPR Compliance is een plugin die WordPress website eigenaars helpen de website GDPR proof te maken, dus te laten voldoen aan de AVG privacy wetgeving. Op 6 november 2018 gingen er geruchten dat er kwetsbaarheden zaten in de plugin waarna deze op 7 november 2018 (tijdelijk) offline is gehaald in de WordPress repository.
In allerijl is door de ontwikkelaar een update / patch uitgebracht waarmee het lek is gedicht: versie 1.4.3.
Veel WordPress websites gehackt
Zodra bekend werd dat de plugin een lek had zijn WordPress sites die deze plugin in gebruik hadden actief aangevallen en gehackt. In totaal zijn er zo’n 100.000 websites die de plugin gebruiken. In simpele bewoordingen: Het lek maakte mogelijk dat een nieuwe gebruiker zich kon registreren als beheerder, dus alle rechten kreeg in de WordPress site, met alle gevolgen van dien.
Bij een aantal gehackte WordPress sites is een gebruiker aangemaakt met beheerderrechten onder de naam t2trollherten, maar ook andere gebruikersnamen komen voor.
Ook interessant?
Hoe kun je WordPress goed beveiligen?
Om je WordPress website goed te beveiligen hebben we een aantal aandachtspunten op een rijtje gezet die je helpen om je website te beschermen tegen […]
Wat moet je doen als gebruiker van de plugin?
Update en controle
Allerbelangrijkste is dat je eerst de plugin WP GDPR Compliance update naar versie 1.4.3. Alle voorgaande versies bevatten het lek dus dat is aandachtspunt nummer één.
Ga in je dashboard naar onderdeel Gebruikers en check of er geen onbekende beheerders tussen de gebruikers staan. Mocht je die aantreffen, dan is er misbruik gemaakt van het lek en dien je je website na te lopen op aanpassingen. Zie hieronder voor nadere informatie.
Ga naar Instellingen -> Algemeen en controleer het onderdeel Registratie nieuwe gebruiker (zie screenshot).
Staat de standaard rol op Abonnee? Dan is de instelling in orde. Staat daar (zoals in het voorbeeld) Beheerder? Zet de rol terug naar Abonnee en lees verder voor vervolgstappen.
WordPress site gehackt?
Heb je onbekende beheerder(s) tussen de WordPress gebruikers aangetroffen en staat de instelling voor registratie van nieuwe gebruikers op standaard rol Beheerder in plaats van Abonnee? Dan is het raadzaam om naast het verwijderen van de onbekende gebruiker(s) en het terugzetten van de standaard rol voor nieuwe gebruikers ook je website na te lopen op aangepaste bestanden.
Een eerste optie is het installeren van plugin Wordfence. Hiermee kun je onregelmatigheden opsporen en je website scannen op verlopen plugins, malware, WordPress onderdelen die afwijken van de originele bestanden et cetera.
Kom je niet meer in je dashboard of wil je het oplossen van een WordPress hack liever uitbesteden? Raadpleeg dan de website van MissHack.
