Website scan laten uitvoeren? Het is belangrijk om regelmatig een website scan uit te voeren met de SecPoint Penetrator op kwetsbaarheden en beveiligingslekken. Hiermee voorkom je dat hackers je website hacken en krijg je een duidelijk beeld op welk onderdeel je de beveiliging kan verbeteren.
De Penetrator vond twee kwetsbaarheden in de WordPress plugin: Rank Math WordPress SEO-plug-in. Volgens onderzoek kunnen hackers via deze twee kwetsbaarheden 200.000 kwetsbare websites hacken hier op afstand toegang tot krijgen.
De Rank Math WordPress zorgt voor het schrijven van SEO-vriendelijke content en een hogere positie in zoekmachines. Deze plugin is vergelijkbaar met de bekende SEO plugin Yoast, maar als hier beveiligingslekken inzitten kun je Yoast beter gebruiken .
Website scan: Beveiligingslekken
Naar het scannen met de website scan van de Penetrator is het eerste beveiligingslek ook het ernstigste en kunnen hackers willekeurige metagegevens aanpassen. Waaronder de mogelijkheid om beheerdersrechten toe te kennen of in te trekken. Volgens het rapport van de Penetrator worden WordPress gebruikersrechten opgeslagen in de “usermeta” formulierbibliotheek. Dit betekent dat een niet-geverifieerde hacker elke geregistreerde gebruikers beheerdersrechten kan verlenen en de bestaande beheerdersrechten kan verwijderen. Als de site slechts één enkele administratieve autoriteit heeft, kan de hacker de beheerder van zijn site verwijderen.
Met de tweede beveiligingslek kun je de module gebruiken om een ”omleiding” op de site te maken. De functie kun je gebruiken door een REST-API-eindpunt te registreren. Naar aanleiding van het rapport van onze websitescanner zagen we dat dit voor gebruikers een zeer grote impact heeft door beveiligingslek de “redirect”. Ze kunnen helemaal niets instellen op de bestaande map. Een hacker kan echter vanaf de meeste locaties op de site een ‘omleiding’ genereren. Hiermee kan hij ook bepaalde rechten instellen voor bestaande inhoud op de vergrendelde site anders dan de startpagina, en de bezoeker ‘omleiden’ naar een malafide site die door de aanvaller is gehost.