- René van Maarsseveen - https://renevanmaarsseveen.nl -

Groei van heel veel zaken om ons heen

Het gaat slecht met Nederland. Slechter dan in de ons omringende landen. Volgens het CPB is er te weinig groei. Al de gehele crisis horen we dat groei moet. Het consumentenvertrouwen moet omhoog en mensen moeten minder sparen en moeten meer spenderen.

Die eindeloze groei-formule en dat moeten. Daar had ik iets over willen schrijven.

Verborgen werkeloosheid

En over verborgen werkeloosheid. Dat zijn werkplekken die worden ingevuld door mensen (functies) die eigenlijk overbodig zijn. Of erger nog, meer kwaad doen dan goed met hun aanwezigheid. Niet vanwege hun persoon, maar vanwege de belastende werking voor een organisatie (bekijk eventueel onderwijs moloch als intro).

Beide onderwerpen schuiven door naar latere datum. Want ik ga het over een andere groei hebben en de vervelende gevolgen daarvan.

Virus

Gisterenavond logde ik nog even in op deze site. Vrijwel direct kwam het ‘alert’-schermpje van mijn virusprogramma tot leven. Met sirenes en flitslichten meldde het programma dat er malware was gevonden op mijn site. Na verbazing en ongeloof kwam kwaadheid. Al snel gevolgd door rust.

Want paniek heeft geen zin. Alleen analyse van het probleem biedt redding en de mogelijkheid stapsgewijs tot een oplossing komen.

Ik heb na bijna 25 jaar werken met computers wel wat ervaring met virussen, adware, wormen, trojanen etc. Maar op een website heb ik ze nog nooit gehad. Dus moest ik me eerst inlezen. En het eerste woord dat ik daarna als conclusie van het probleem trok was GROEI.

Groei en WordPress

De populariteit van het contentmanagementsysteem WordPress is de afgelopen drie jaar enorm gegroeid. Rond de 700 miljoen websites in de wereld zijn gemaakt met WordPress. Die populariteit heeft een prijs. Het maakt WordPress een interessant doel voor malware.

De reden is eenvoudig; die miljoenen websites betekenen een enorm bereik. Wat het doel van de ‘eikels’ die malware maken ook is, het maakt WordPress en haar gebruikers kwetsbaar.

Zwakke plekken

De makers van malware zoeken bij alle software die ze willen infecteren altijd de zwakke plekken. Dus ook bij WordPress. De programmeurs achter WordPress zijn bijzonder actief in het dichthouden van hun software. Als er openingen worden ontdekt, waarvan een malware-maker gebruik zou kunnen maken, dan dichten ze dat direct en komen met een update.

Plugins van derden en het thema

Maar WordPress is een heel open en transparant programma. Derden kunnen plugins maken die functies toevoegen aan het basispakket. Er zijn officieel meer dan 20.000 van die plugins. Naarnaast zijn er plugins die via kanalen buiten WordPress worden verspreid.

Deze plugins, overigens ook de officiële, zijn van wisselende kwaliteit. Ze kunnen de gaten bevatten waarvan een malware-maker gebruik kan maken. Vaak zijn ze ook verouderd. Maar als je de functie nodig hebt, dan blijf je zo’n plugin gebruiken en maak je de website  dus kwestbaar.

Ook het gebruikte thema, de template van WordPress, kan een zwakke plek zijn of worden. Zeker wanneer dit ooit een keer is gemaakt en niet werd aangepast aan nieuwere versies van WordPress.

Malware voorkomen

Het eerste wat je kunt doen om malware te voorkomen bij WordPress, en websites en software in het algemeen, is altijd de laatste versie te gebruiken; ook van plugins en dergelijke. Hier komt de groei nog een keer om de hoek.

Want een kwaadwillende malware-maker zoekt een lek in een plugin of thema. Daarna kan hij eenvoudig een programmaatje het internet laten afstruinen naar gebruikers die hun programma niet hebben vernieuwd. Bij 700 miljoen gebruikers zijn dat er genoeg.

Herstel van deze site

Ik zal jullie verder niet vermoeien met alle mogelijkheden waarmee je malware op je site kunt krijgen. En ook niet met de dingen die ik allemaal heb gedaan om de malware van deze site te verwijderen. Daarin ging, omdat het de eerste keer was dat het me op een website trof, wat extra tijd zitten in annalyseren, oriënteren en inlezen. Uiteindelijk maakte ik een backup van de database en installeerde ik WordPress meerdere keren helemaal opnieuw.

Gelukkig zat het probleem in het meegeleverde thema van WordPress. Ik stel die af en toe in om functies te testen. Het virus zat dus niet in het door mijzelf gekozen thema. Er bleek ook een plugin vatbaar voor virussen. Omdat ik die plugin niet gebruik, kon ik het verwijderen.

Informatie

Het lek in het thema van WordPress zal ongetwijfeld binnenkort wordt gedicht. Toen ik het eenmaal had gevonden, zag ik op verschillende forums dat het al een tijdje onderwerp van gesprek is. Van mensen natuurlijk die al eerder tegen het probleem waren aangelopen…