Silence is golden

Die zin staat al sinds de begindagen van WordPress bovenin verschillende bestanden. Het heeft zeg maar de functie van een lege index.html zodat mensen niet perongeluk in de mappenstructuur kunnen kijken via hun browser. Dat op zich is niet zo spannend, maar het lijkt erop dat een of andere hacker het wel grappig vond om te vermelden bij zijn/haar hack. Het is een soort van ‘security by obscurity’, maar ‘security’ is in dit geval wel relatief.

In elk geval, begin hier:
http://codex.wordpress.org/FAQ_My_site_was_hacked

Lees het stuk goed en ook de verwijzingen die erin staan, vooral het ‘how to completely clean up…’ stuk. De hack kan in je database of thema zitten, dus de WP bestandjes vervangen lost het probleem niet altijd op.

Iets om naar te kijken als je alles weer op orde hebt:
http://codex.wordpress.org/Hardening_WordPress

Let vooral op dat je geen ‘backdoors’ laat zitten.

Ik denk eerder dat de meeste WP sites die gehackt worden niet eens het probleem van de Server zijn maar meer van mensen die Gratis Premium Thema’s van het internet stelen en daardoor al foute broncodes binnenhalen.

Hoe vaak kom je het niet tegen dat iemand een Premium thema van het internet afhaalt dat ergens voor 30 Dollar (ongeveer 20,-) legaal te koop is en dan hun site vol mallware en andere rotzooi hebben staan.

Ik heb nog nooit meegemaakt dat een standaard WP website gehackt is en ik heb een aantal WP websites online staan die al zeker 2 jaar geen update meer hebben gehad omdat ik nog altijd ooit een nieuwe website zou gaan maken.