Als website-eigenaar kan het hacken van uw site uw ergste nachtmerrie zijn. Hoewel een groot aantal sites als veilig wordt beschouwd omdat ze op WordPress vertrouwen, betekent dit niet dat ze niet vatbaar zijn voor aanvallen door hackers. Velen worden zelfs het doelwit van een wijdverbreide kwetsbaarheid in WordPress, bekend als de AnonymousFox, die zich richt op de systeembestanden door kwetsbare plug-ins te misbruiken om ongeautoriseerde toegang te krijgen.

Dus, wat is deze incognito-hack en hoe valt deze aan? Welke schade kan het toebrengen aan uw website en aan uw bezoekers?

Wat is de AnonymousFox?

Trouw aan zijn naam, is AnonymousFox erin geslaagd zijn identiteit te verbergen, aangezien niemand zeker weet welke hackgroep de eigenaar of beheerder is.

Wat we wel weten, is dat dit beveiligingslek meestal wordt gevonden op sites met WordPress versie 5.0 en berucht is vanwege het wijzigen van de inloggegevens van de getroffen website. Dit voorkomt dat de website-eigenaren inloggen op of bewerken van hun websites.

instagram viewer

AnonymousFox maakt gebruik van kwetsbare plug-ins die worden gebruikt op verschillende Content Management System (CMS)-platforms, zoals WordPress, Joomla, OpenCart, enz., om de websites te infiltreren.

Omdat WordPress het meest gebruikte platform is voor het ontwikkelen en hosten van websites, wordt het het meest beïnvloed.

Hoe werkt de AnonymousFox-aanval?

AnonymousFox valt aan in precieze stappen, dus hier is hoe het meestal werkt:

  • De onbekende hackers injecteren eerst kwaadaardige scripts in WordPress en bewerken vervolgens het .contactemail-bestand.
  • Na het wijzigen van het cPanel-wachtwoord vervangen hackers de e-mails van de slachtoffers door een nieuw adres zoals "[email protected]". Op dit punt worden ook valse secundaire e-mailadressen en accounts met beheerdersrechten gemaakt.
  • Als laatste maar niet de minste, kwaadaardige WordPress-plug-ins zijn toegevoegd voor het beheren van de bestanden.

U realiseert zich misschien niet dat uw website is gehackt door AnonymousFox, dat wil zeggen, totdat u het gewijzigde e-mailadres en contact opmerkt adres, of u kunt e-mails ontvangen van internetbeveiligingsbedrijven waarin staat dat uw website is aangetast.

Is AnonymousFox een cPanel-beveiligingsprobleem?

AnonymousFox hackt op cPanel gebaseerde websites, zoals WordPress. Dus wat is het cPanel? Is het de schuld van deze kwetsbaarheid?

cPanel is een op Linux gebaseerd configuratiescherm dat wordt gebruikt voor webhosting. Het heeft een grafische gebruikersinterface (GUI) en werkt als een desktoptoepassing, waardoor u interactieve opties kunt uitvoeren zonder dat u complexe opdrachten hoeft uit te voeren. Kortom, het laat zelfs mensen met beperkte technische vaardigheden toe om hun eigen sites te beheren.

Ook al is AnonymousFox niet per se een cPanel-probleem, de hackers krijgen wel toegang tot WordPress en andere CMS-gebaseerde websites via het cPanel, meestal door het adresbestand van de contactpersoon te bewerken en de wachtwoord.

Alles heeft zijn fouten, en dat geldt ook voor cPanel; desalniettemin heeft het veel positieve punten, vooral dat het een gebruiksvriendelijke interface is, veel handige functies heeft voor alle vaardigheidsniveaus en werkt in alle reguliere browsers.

Welke schade kan AnonymousFox toebrengen?

De grootste zorg van AnonymousFox is dat hackers toegang kunnen krijgen tot een website door misbruik te maken van cPanel-beveiligingsproblemen.

Het bereikt dit door het adresbestand van de contactpersoon te bewerken en vervolgens het accountwachtwoord in het cPanel opnieuw in te stellen, waardoor hackers de vrije hand krijgen over uw blog.

Een website die is gehackt door AnonymousFox heeft niet alleen gevolgen voor u, maar ook voor uw sitebezoekers. U kunt uw klantgegevens niet beveiligen en als u een winkelplatform host, kunnen uw klanten het slachtoffer worden van creditcard lekt en andere datalekken. Deze schade kan ernstige gevolgen hebben voor uw bedrijfsreputatie.

Verwant: Effectieve tips om malware van een WordPress-site te verwijderen

Hoe u uzelf kunt beschermen tegen AnonymousFox

Een website bouwen op WordPress is eenvoudig. Het uitdagende deel is om de hackers op afstand te houden.

De meeste mensen maken de fout om plug-ins in batches te installeren en ze niet bij te werken. Bewaar ze altijd updates om patches voor ontdekte exploits te installeren en verwijder de patches die niet nodig zijn. De beste manier om de misleidende AnonymousFox te verminderen, is door uw plug-ins in de gaten te houden, vooral degenen die niet meer worden bijgewerkt door hun ontwikkelaars.

Een WordPress-website bouwen en hosten in 5 eenvoudige stappen

Leer hoe u van begin tot eind een WordPress-website opzet met onze gids voor hosting, maatwerk en thema's.

Lees volgende

DelenTweetenE-mail
Gerelateerde onderwerpen
  • Beveiliging
  • Wordpress
  • Online beveiliging
Over de auteur
Kinza Yasar (88 artikelen gepubliceerd)

Kinza is een technologiejournalist met een diploma in computernetwerken en tal van IT-certificeringen op haar naam. Ze werkte in de telecommunicatie-industrie voordat ze zich toelegde op technisch schrijven. Met een niche in cyberbeveiliging en cloudgebaseerde onderwerpen, helpt ze mensen graag technologie te begrijpen en te waarderen.

Meer van Kinza Yasar

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren