Groei van heel veel zaken om ons heen
Het gaat slecht met Nederland. Slechter dan in de ons omringende landen. Volgens het CPB is er te weinig groei. Al de gehele crisis horen we dat groei moet. Het consumentenvertrouwen moet omhoog en mensen moeten minder sparen en moeten meer spenderen.
Die eindeloze groei-formule en dat moeten. Daar had ik iets over willen schrijven.
Verborgen werkeloosheid
En over verborgen werkeloosheid. Dat zijn werkplekken die worden ingevuld door mensen (functies) die eigenlijk overbodig zijn. Of erger nog, meer kwaad doen dan goed met hun aanwezigheid. Niet vanwege hun persoon, maar vanwege de belastende werking voor een organisatie (bekijk eventueel onderwijs moloch als intro).
Beide onderwerpen schuiven door naar latere datum. Want ik ga het over een andere groei hebben en de vervelende gevolgen daarvan.
Virus
Gisterenavond logde ik nog even in op deze site. Vrijwel direct kwam het ‘alert’-schermpje van mijn virusprogramma tot leven. Met sirenes en flitslichten meldde het programma dat er malware was gevonden op mijn site. Na verbazing en ongeloof kwam kwaadheid. Al snel gevolgd door rust.
Want paniek heeft geen zin. Alleen analyse van het probleem biedt redding en de mogelijkheid stapsgewijs tot een oplossing komen.
Ik heb na bijna 25 jaar werken met computers wel wat ervaring met virussen, adware, wormen, trojanen etc. Maar op een website heb ik ze nog nooit gehad. Dus moest ik me eerst inlezen. En het eerste woord dat ik daarna als conclusie van het probleem trok was GROEI.
Groei en WordPress
De populariteit van het contentmanagementsysteem WordPress is de afgelopen drie jaar enorm gegroeid. Rond de 700 miljoen websites in de wereld zijn gemaakt met WordPress. Die populariteit heeft een prijs. Het maakt WordPress een interessant doel voor malware.
De reden is eenvoudig; die miljoenen websites betekenen een enorm bereik. Wat het doel van de ‘eikels’ die malware maken ook is, het maakt WordPress en haar gebruikers kwetsbaar.
Zwakke plekken
De makers van malware zoeken bij alle software die ze willen infecteren altijd de zwakke plekken. Dus ook bij WordPress. De programmeurs achter WordPress zijn bijzonder actief in het dichthouden van hun software. Als er openingen worden ontdekt, waarvan een malware-maker gebruik zou kunnen maken, dan dichten ze dat direct en komen met een update.
Plugins van derden en het thema
Maar WordPress is een heel open en transparant programma. Derden kunnen plugins maken die functies toevoegen aan het basispakket. Er zijn officieel meer dan 20.000 van die plugins. Naarnaast zijn er plugins die via kanalen buiten WordPress worden verspreid.
Deze plugins, overigens ook de officiële, zijn van wisselende kwaliteit. Ze kunnen de gaten bevatten waarvan een malware-maker gebruik kan maken. Vaak zijn ze ook verouderd. Maar als je de functie nodig hebt, dan blijf je zo’n plugin gebruiken en maak je de website dus kwestbaar.
Ook het gebruikte thema, de template van WordPress, kan een zwakke plek zijn of worden. Zeker wanneer dit ooit een keer is gemaakt en niet werd aangepast aan nieuwere versies van WordPress.
Malware voorkomen
Het eerste wat je kunt doen om malware te voorkomen bij WordPress, en websites en software in het algemeen, is altijd de laatste versie te gebruiken; ook van plugins en dergelijke. Hier komt de groei nog een keer om de hoek.
Want een kwaadwillende malware-maker zoekt een lek in een plugin of thema. Daarna kan hij eenvoudig een programmaatje het internet laten afstruinen naar gebruikers die hun programma niet hebben vernieuwd. Bij 700 miljoen gebruikers zijn dat er genoeg.
Herstel van deze site
Ik zal jullie verder niet vermoeien met alle mogelijkheden waarmee je malware op je site kunt krijgen. En ook niet met de dingen die ik allemaal heb gedaan om de malware van deze site te verwijderen. Daarin ging, omdat het de eerste keer was dat het me op een website trof, wat extra tijd zitten in annalyseren, oriënteren en inlezen. Uiteindelijk maakte ik een backup van de database en installeerde ik WordPress meerdere keren helemaal opnieuw.
Gelukkig zat het probleem in het meegeleverde thema van WordPress. Ik stel die af en toe in om functies te testen. Het virus zat dus niet in het door mijzelf gekozen thema. Er bleek ook een plugin vatbaar voor virussen. Omdat ik die plugin niet gebruik, kon ik het verwijderen.
Informatie
Het lek in het thema van WordPress zal ongetwijfeld binnenkort wordt gedicht. Toen ik het eenmaal had gevonden, zag ik op verschillende forums dat het al een tijdje onderwerp van gesprek is. Van mensen natuurlijk die al eerder tegen het probleem waren aangelopen…
- Een site waar je veel informatie vandaan kunt halen over malware is die van Securi. Je kunt daar ook je site laten testen op virussen en andere problemen
- Comparitech is een vergelijkbare site met informatie en testen.
- Interessante informatie over WordPress-problemen is Smashing Magazine; daar kun je ook lezen over alle andere, hierboven niet genoemde, mogelijkheden om malware te voorkomen.
- Veel grote bedrijven maken gebruik van WordPress (bijv. New York Times, General Motors, Reuters etc). Ook deze bedrijven updaten hun software niet voldoende en zijn geïnfecteed met Malware. Voor de websites van Fortune 500 bedrijven en overheden die besmet zijn, ligt de schatting tussen 12% en 50%, zie bijv. PC.Mag
- Zie ook: bericht over WordPress (de CMS) en WordPress beveiligen of ‘WordPress Hack en de Panama Papers‘
Een willekeurig bericht
Ik schrijf op deze site over allerlei onderwerpen. Soms is het heel persoonlijk, soms vooral informatief of beschouwend. Hieronder een willekeurig bericht uit ruim 2000 berichten.