- René van Maarsseveen - https://renevanmaarsseveen.nl -

WordPress Hack en de Panama Papers

WordPress hack en de panama paper(s)

Een WordPress Hack was volgens WordFence de reden dat talrijke documenten van Mossack Fonseca konden worden gestolen. Ik lees het bericht van WordFence, een bedrijf dat onder andere WordPress hacks probeert te voorkomen, met belangstelling.

Want mijn vrienden die interesse hebben in internet en website vormen twee kampen. Er is een groep die WordPress omarmt en een groep die het verafschuwt. Het is me inmiddels al lang duidelijk dat die laatste groep dat vindt vanuit professioneel belang; ze zijn bijvoorbeeld werkzaam in de ICT.

WordPress Hack

Berichten over een WordPress Hack zijn koren op de molen voor de groep tegenstanders. Ze roepen altijd dat er zwakke plekken in WordPress zitten. Genuanceerder zou zijn te zeggen dat bij WordPress, het gratis CMS(-systeem), nauwelijks kans is op zwakke plekken. De softwaremakers zijn continue bezig gevonden gaten te dichten.

De zwakke plekken zijn de plugins die door derden worden gemaakt en de thema’s. Eerder heb ik al eens beschreven waarom WordPress hacks voorkomt en hoe je een WordPress site kunt beveiligen. De WordPress Hack waardoor de Panama Papers werden verkregen, was ook veroorzaakt door besmette plugins: waarschijnlijk de Revolution Slider (kortweg RevSlider).

RevSlider

De Revolution Slider is een plugin waarmee foto’s op een mooie manier op een WordPress site worden getoond. Al begin 2014 werd gewaarschuwd dat de plugin besmettelijk was. Hackers hadden een methode gevonden om via de plugin op de server te komen en daar hun werk te doen. Ze konden daarbij ook bestanden lezen.

Het lek werd gedicht, hoewel daarvoor meerdere updates nodig waren. Van versie 2.1.7 tot en met 3.0.95 behield de populairste foto-slider problemen.

Het belangrijkste probleem, en de manier waarop de hackers binnenkwamen, was de upload-functie van de slider. Daar kon je bestanden uploaden, zonder dat deze werden geverifieerd. Het was daardoor eenvoudig een robot-bestand te installeren, een bestand met instructies.

Ommezwaai

Eén van mijn vrienden die lange tijd ageerde tegen WordPress heeft zich uiteindelijk in het programma verdiept. Hij is met medewerkers van WordPress gaan praten en heeft meerdere specialistische bedrijven benaderd die zich met WordPress bezighouden.

Hij bleef kritisch, maar is inmiddels overtuigd van de mogelijkheden die WordPress biedt. Die mogelijkheden gaan veel verder dan de eenvoudige versie en instellingen waarop mijn blog loopt. Er zijn talrijke manieren om WordPress op geavanceerde plekken toe te passen, begrijp ik van hem.

Geavanceerd

Bij doorvragen verliest hij zich echter in afkortingen, technische Engels jargon en enthousiasme. Ik kan hem dan niet meer volgen en alleen de hoofdlijn vasthouden. Daaruit begrijp ik dat veel grote bedrijven WordPress gebruiken zonder dat je dat kunt zien en dat toepassingen razendsnel kunnen werken wanneer je in WordPress en de server de goede instellingen gebruikt.

WordPress hacks kunnen echter, zoals ook de hacks in andere programma’s, alleen worden tegengegaan door het voorkomen van zwakke plekken. Die zwakke plekken zijn bij WordPress de plugins, de thema’s, de server en de mens. Dat de systeembeheerder van Mossack Fonseca heeft verzaakt de genoemde plugin Revolution Slider te updaten is de oorzaak van de hack. Eigenlijk is het dus geen WordPress hack, maar een Revolution Slider hack na human error.