Welkom op het PR Webservices Forum

Hier kun je vragen stellen over WordPress, Linux en onze diensten zoals VidNect en Postlane Mail. Samen helpen we elkaar verder!

Maildienst, Streaming & Linux Consultatie – PR Webservices Forums Websitebouw & WordPress WordPress Thema’s & Plugins bespreken 🔐 WordPress-securitytool ontmaskerd als kwaadaardige plugin

Tags: , ,

1 bericht aan het bekijken (van in totaal 1)
  • Auteur
    Berichten
  • 1 mei 2025 om 15:47 #2164
    Avatar fotoRudy
    Sleutelbeheerder

    Beste forumleden,

    Er is recent een ernstige dreiging ontdekt binnen de WordPress-community die het vermelden méér dan waard is. Een plugin die zich voordeed als een onschuldig stukje beveiligingssoftware bleek in werkelijkheid een sluipende achterdeur voor kwaadwillenden te zijn. Deze zogenaamde “securitytool” is inmiddels ontmaskerd als een kwaadaardige plugin – en het wordt dringend aangeraden om je eigen installatie hierop te controleren.

    🧨 Wat deed deze plugin?

    De plugin werd aangeboden buiten de officiële WordPress Plugin Directory om (denk aan “gratis premium plugins” van obscure websites) en installeerde zichzelf vaak onder de radar. Eenmaal actief deed hij het volgende:

    • Injecteerde malware in de wp-cron.php om kwaadaardige code periodiek te activeren.

    • Installeerde bestanden die toegang verschaffen tot je site als admin, zonder jouw medeweten.

    • Creëerde een loginmechanisme genaamd emergency_login_all_admins waarmee aanvallers konden inloggen als bestaande beheerders.

    • Bleef actief zelfs na verwijdering van bestanden, omdat hij zichzelf automatisch herstelde.

    👁️ Bekende bestandsnamen om op te letten

    Controleer je wp-content/plugins/ map op onderstaande verdachte bestanden:

    • WP-antymalwary-bot.php

    • addons.php

    • wpconsole.php

    • wp-performance-booster.php

    • scr.php

    Ook wp-cron.php is vaak aangepast. Vergelijk dit bestand met een originele WordPress-installatie om afwijkingen te ontdekken.

    🛡️ Wat kun je doen om jezelf te beschermen?

    • Verwijder direct verdachte bestanden uit je pluginmap.

    • 🔄 Vervang wp-cron.php met een schoon origineel bestand uit een verse WordPress-download.

    • 🔍 Gebruik een betrouwbare securityplugin zoals Wordfence of iThemes Security om je volledige site te scannen.

    • 🚫 Installeer alleen plugins uit betrouwbare bronnen zoals de officiële Plugin Directory of bekende ontwikkelaars.

    • 💾 Maak regelmatig back-ups van zowel je bestanden als je database.

    • 📡 Blijf alert op ongebruikelijke activiteit, zoals vreemde adminlogins of onverwachte wijzigingen in je bestanden.

    👥 Deel je ervaring

    Ben jij deze plugin of iets vergelijkbaars tegengekomen? Of heb je een andere plugin verdacht gevonden? Laat het hieronder weten. Samen maken we het web veiliger, één plugin tegelijk 💪

     

    Veilige groet,
    Rudy

    • Dit onderwerp is gewijzigd 21 uren, 28 minuten geleden door Avatar fotoRudy.
  • Auteur
    Berichten
1 bericht aan het bekijken (van in totaal 1)
  • Je moet ingelogd zijn om een antwoord op dit onderwerp te kunnen geven.

Meedoen?

Wil je ook vragen stellen of anderen helpen? Log in of registreer je gratis en doe mee met onze community!

Registreren

Forumregels