Het Nationaal Cyber Security Centrum waarschuwt dat WordPress-websites doelwit zijn geweest van een botnet. Daarbij zijn websites misbruikt om bezoekers te misleiden met valse browserupdates. Niet iedere WordPress-site is daarmee automatisch kwetsbaar of besmet, maar de melding is wel een goede aanleiding om de basisbeveiliging van uw website nog eens te laten controleren.
Veel ondernemers beheren hun website niet zelf, maar laten dit over aan een websitebouwer, hostingpartij of IT-leverancier. Daarom is ons advies eenvoudig: heeft uw organisatie een WordPress-site, vraag uw leverancier dan of de site up-to-date is en gecontroleerd is op verdachte gebruikers, plugins, bestanden of instellingen.
Denk daarbij aan vragen als:
- zijn WordPress, thema’s en plugins bijgewerkt?
- zijn er geen onbekende beheeraccounts actief?
- zijn back-ups en beveiliging goed ingericht?
- wordt de site actief beheerd en gemonitord?
Voor u geldt vooral: voorkom aannames en vraag uw websitebeheerder om een korte check. Dat hoeft geen groot onderzoek te zijn, maar een eenvoudige controle kan veel problemen voorkomen.
Meer informatie is te vinden bij het Nationaal Cyber Security Centrum:
https://www.ncsc.nl/alerts/wordpress-sites-doelwit-van-botnet-bezoekers-ook-geraakt
