WordPress heeft een enorm marktaandeel, mede dankzij het gebruiksvriendelijke CMS. Maar daardoor zijn er ook een groot aantal websites die niet goed beveiligd zijn. Beveiligingsbedrijf Sucuri heeft afgelopen week een nieuwe methode bekend gemaakt die hackers gebruiken om WordPress websites aan te vallen: SEO Spam.
Hackers proberen WordPress sites vaak te hacken via verouderde plugins, kwetsbare thema’s of zwakke wachtwoorden. Nadat een website gehackt is, gebruikt een hacker de website als bot bij DDoS aanvallen, als zogeheten ‘command and control server’ voor criminele doeleinden, of als malware download site om malvertising te hosten, of… om misbruik te maken van SEO resultaten. Dat laatste wordt ook wel SEO Spam genoemd.
Misbruik door SEO Spam wordt bereikt door geïnfecteerde websites (via de /wp-includes/load.php en /wp-admin/includes/class-wp-text.php bestanden) te dwingen om content te laden die verborgen is voor menselijke gebruikers, maar wel zichtbaar is voor zoekmachine bots. Die gehackte websites laten een andere tekst zien aan zoekmachine bots dan aan menselijke gebruikers, vaak zelfs met compleet andere onderwerpen, beschrijvingen en links.
Het vervelende aan SEO Spam is dat jij als WordPress gebruiker vaak niet door hebt dat je website misbruikt wordt door hackers. Toch mag de negatieve impact op de geïnfecteerde website niet onderschat worden. De kans is groot dat er bij je website op zoekmachine resultaten pagina (SERP) een waarschuwing wordt weergegeven met de boodschap dat je website wellicht gehackt is. Die waarschuwing zal ongetwijfeld zorgen voor een flinke daling in je webverkeer, en kan ook je ranking beïnvloeden als je er niets aan doet. In het geval dat Sucuri beschreef, werd de WordPress website van een slachtoffer in Google’s zoekresultaten weergegeven als pornografische content, terwijl de website in werkelijkheid helemaal niets met porno te maken had. Je kunt je voorstellen wat voor impact dit heeft op een bedrijf. Met andere woorden: zorg dat je voldoende preventieve maatregelen neemt om te voorkomen dat jij het slachtoffer wordt van SEO Spam!
Wil je voorkomen dat je WordPress website geïnfecteerd raakt, zorg dan dat je de onderstaande richtlijnen in acht neemt:
In dit artikel vertellen we je alles over WordPress updates en beveiliging. En als je dan toch bezig bent, lees dan ook meteen ons artikel over hoe je kunt voorkomen dat je WordPress site gehackt wordt.
Gratis handleiding
Download de handleiding vandaag nog en haal het maximale uit jouw WordPress-site!
