Onze firewall voorkomt WordPress-hacks

Zoals je misschien wel hebt gelezen in de pers, zijn er grootschalige hackpogingen gedaan op WordPress-websites. Hackers gebruiken een kwetsbaarheid in de “WP File Manager” plugin om hun eigen code te uploaden naar websites. Dit type aanval is erg gevaarlijk, omdat hackers hiermee logingegevens kunnen buitmaken en de content van een site kunnen aanpassen.

Ook Slik heeft aanvallen op deze plugin gedetecteerd. Het goede nieuws: onze Web Application Firewall (WAF) heeft deze hackpogingen automatisch tegengehouden en voorkomen dat er een site gehackt kon worden.

En het leuke is: Slik is - met Walter als co-lead van het OWASP Core Rule Set project - nauw betrokken bij het ontwikkelen van de firewall. Klinkt technisch. Dat is het ook. Het komt erop neer dat Walter - technisch directeur van Slik - bijdraagt aan het ontwikkelen van firewall-regels waarmee je een hackpoging kunt detecteren en blokkeren. En dat is gelukt! De OWASP Core Rule Set is volledig open source en voor ieder bedrijf gratis te gebruiken, zodat we samen het web veiliger kunnen maken.

De maker van de WP File Manager-plugin heeft het lek inmiddels gedicht met een update. Wij hebben deze plugin - op de sites waar hij geïnstalleerd is - daarom tussentijds geüpgraded naar een nieuwe versie (6.9). De sites met deze plugin hebben wij uit voorzorg gecontroleerd op malware en bleken “schoon” te zijn.