VNO-NCW en MKB-Nederland doen een oproep aan alle ondernemers met een website die gebouwd is met WordPress: controleer de beveiliging van je site. Uit een grootschalig onderzoek van de politie naar de malware SocGholish blijkt dat wereldwijd de inloggegevens van 1,4 miljoen (!) WordPress websites zijn gelekt.
Deze malware staat ook bekend als 'FakeUpdates', en dringt binnen via de gelekte wachtwoorden en een verborgen achterdeur in de site en doet zich dus voor als een update. Eenmaal binnen, kunnen criminelen zwaardere software als ransomware installeren of via bezoekers van de site zich verder verspreiden.
Wat te doen als jij een WordPress website hebt?
Check of jouw inloggegevens in de gelekte set zitten via Checkjehack. Als jouw gegevens hierin zitten, neem dan contact op met je webbeheerder en doorloop het puntenplan van het Nationaal Cyber Security Centrum. Ook als jouw gegevens niet gelekt zijn, is het verstandig om dit puntenplan door te lopen met je ict-partij. Voorkomen is nog altijd beter dan genezen!