WP GDPR Compliance beveiligingslek oplossen in WordPress (t2trollherten)

De WP GDPR Compliance plugin is een van de beste plugins op het gebied van AVG/GDPR (privacy) richtlijnen. De plugin is ontwikkeld door het WordPress bureau Van Ons en is meer dan 100.000+ gedownload. Deze plugin helpt website en webshop eigenaren om te voldoen aan de Europese privacy reglementen (beter bekend als AVG). Download hier de plugin. Helaas is WP GDPR Compliance plugin slachtoffer geworden van hackers. Deze hackers hebben een gat gevonden in de beveiliging en zorgen ervoor dat de website wordt omgeleid naar een andere domeinnaam. De website laad vervolgens niet meer of is erg traag. Helaas komt het vaker voor dat hackers een lek ontdekken in plugins of theme’s.

Wat nu?

Laad je website niet meer of slecht? Is dit spontaan ontstaan en misschien door jou ontdekt in de periode van 7 november 2018? en je gebruikt ook nog de WP GDPR Compliance plugin? Dan ben je mogelijk slachtoffer geworden van een hacker. De oude versie van de plugin bevat een lek en is met de volgende stappen te verhelpen. Deze optie geeft nog geen garantie dat alles juist is verwijderd. Mogelijk zweven er nog “foute” codes in verschillende scripts van WordPress. Tot op heden zijn die nog niet gevonden. Zodra er meer bekend is zal dit wordt toegevoegd aan de onderstaande stappen.

Stap 1 (mogelijkheid 1)
De beste oplossing is helaas wat ingewikkeld voor de meeste WordPress gebruikers. Er moet namelijk een aanpassing worden gedaan in de Database wp_options. De site-url moet hierin aangepast worden naar de oorspronkelijke URL (jouw website link). Je kunt deze foute URL ook opsporen door te zoeken naar erealitatea.net. Deze link zorgt er namelijk voor dat jouw website onbereikbaar is.

Stap 1 (mogelijkheid 2)
Open hiervoor je FTP server en zoek het bestand “wp-config.php”in de hoofdmap. Bewerk het bestand en voeg de onderstaande code toe. Staat deze code al in het bestand? controleer de URL van de website en pas deze, indien nodig aan.

define( 'WP_HOME', 'https://TYP-HIER-JOUW-WEBSITE-URL.nl' );
define( 'WP_SITEURL', 'https://TYP-HIER-JOUW-WEBSITE-URL.nl' );

Stap 2
Open je website en log-in als beheerder of admin. Ga naar de pagina >> gebruikers en zoek hier de gebruiker “t2trollherten”, “t3trollherten”, “j1enifferulka”, “j1ackdemolish”, “recmytempla” of “superuser”. Zoals je ziet is deze gebruiker (de hacker) beheerder geworden. Verwijder deze gebruiker(s) uit je lijst. Deze gebruiker heeft zichzelf toegevoegd ondanks, de beperking die je misschien hebt ingesteld voor het registreren van gebruikers.

Stap 3
Ga naar de pagina Dashboard >> Updates en zorg ervoor dat de WP GDPR Compliance plugin wordt vernieuwd naar de laatste versie. Dit beveiligingsprobleem is opgelost vanaf versie 1.4.3. Je kunt deze update ook handmatig uitvoeren via de FTP server.

Stap 4
Controleer bij de pagina >> instellingen de gebruikersregistratie. Deze moet staan op de door jouw gewenste rol en mag nooit op beheerder staan. Zet bijvoorbeeld het vinkje uit als je geen gebruikers (leden) wilt laten registreren of juist aan met hierbij de juiste rol voor de gebruiker.

Stap 5
Verander alle wachtwoorden van je website. Denk hierbij aan je gebruikersaccount, database en FTP-server.

Stap 6 (extra)
Doe een beveiligingsscan met een security plugin. Wordfence is een van de beste plugins op dit gebied.

10 november 2018|Informatie|0 Reacties

Laat een reactie achter