Karin Bronwasser | WordPressoloog

Je bent hier: Home / WordPress / Onderhoud / Phishing mail vanaf WordPress site

Door ]

Phishing mail vanaf WordPress site

Vanmorgen ontving ik een e-mail van de “ING”. Ik bekijk mijn mails altijd eerst op de server in een tekstreader. Dan zie je direct ook alle werkelijke links. Zoals verwacht (het Nederlands van het mailtje was niet helemaal je van het) gingen de links niet naar een onderdeel van een ING website. Ik verwachtte eigenlijk iets van een Russische extensie, maar dit adres was van een .org website. Wat mij echter meer verbaasde is dat het leidde naar een bestand in de wp-includes map van dat domein. Een WordPress website dus. Nieuwsgierig ging ik naar de hoofdwebsite (niet via de link) en ik kwam op een normale WordPress website terecht. Deze website was duidelijk gehackt en in de wp-includes map (meer specifiek – wp-includes/js/crop/) was het bestand mijn.php neergezet. Een bestand wat daar duidelijk niet hoort. Kortom, deze website was gehackt.Omdat de hoofdsite gewoon doordraait neem ik aan dat de eigenaar van deze website het ook helemaal niet merkt. Maar ondertussen worden via zijn website wel phisingmailtjes verstuurd. ING wilde graag mijn mailtje hebben om zo de versturende website uit de lucht te kunnen halen. Een website van iemand die zich waarschijnlijk van geen kwaad bewust is. Ik heb het zelf ook al meegemaakt dat iemand de upgrades van WordPress niet had bijgehouden en die nu mails van de provider kreeg omdat via die website phisingmails werden verstuurd. Dat heb ik kunnen oplossen en gelukkig was dit een provider die niet direct een website op zwart gooit, maar kijkt waar het lek zit en dat dicht gooit. Maar het kan dus zo maar gebeuren dat je website op zwart wordt gegooid omdat je gehackt bent. Hou die updates dus goed in de gaten. Niet alleen van WordPress, maar ook van je themes en plugins. Ook die je niet gebruikt. Deze kun je zelfs het beste weer direct van je server verwijderen.

Heb je een WordPress website en vind je het zelf onderhouden eng of lastig. Dan kun je dat altijd uitbesteden. Zelf bied ik hiervoor de WordPress Onderhoud Abonnementen aan. En natuurlijk kan ik dan ook direct kijken of er verder nog iets aan de veiligheid kan gebeuren.

Begin je met een nieuwe WordPress website en wil je dat direct goed doen. Lees dan ook dit artikel op de website van Bas van der Lans over WordPress beveiliging.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Contact

Bronwasser Websites
karin@bronwasserwebsites.nl
tel: 06 29 28 24 23
Of neem contact op via ons formulier

Mijn website draait bij..

SoHosted webhosting

Laatste berichten

Gravity Form melding in de spamfilter

Ik krijg een mailtje van een klant. Ze heeft het formulier op meer >>

Toch verkopen tijdens de lockdown

En opeens is daar een harde lockdown en moet op de meer >>

WordPress 5.6 is uit

Er is weer een nieuwe versie van WordPress en dat ziet er veel meer >>

Werken met de Gutenberg/Blockeditor

11 augustus is de nieuwste versie van WordPress uitgekomen. Weer meer >>

WordPress 5.5 komt er aan

Heb je een WordPress website en houd je die zelf bij? Let dan meer >>

Klanten helpen in coronatijd

Corona heerst, je hebt een beroep waarbij je je klanten moet meer >>

Wij bouwen onze websites met

Genesis Framework for WordPress

Gratis support gehad……


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.