De start van het avontuur

journey 1130732 640

Geef toe, de titel klinkt een beetje als een (goed) stripverhaal, zoals “Kuifje in Afrika“. Avontuurlijk is het zeker, maar plezant is het zeker niet als men je website onderuit haalt.
De dag begon als gewoonlijk, opstaan, ontbijt en dan beginnen aan het werk (nog van thuis gelet op de COVID-19 maatregelen).

Je moet weten dat Bleep IT mijn bijberoep is, maar als je klant zou worden bij mij, zal je merken dat je daarom zeker niet in de kou blijft staan en ik je zo spoedig mogelijk ter hulp schiet.
Dat schieten hoef je niet al te letterlijk te nemen, ik ben weliswaar in hoofdberoep tewerkgesteld bij Defensie maar ook daar ga ik om met computers en servers. Ik ben er reeds meer dan 20 jaar aan de slag als systeembeheerder. Dus veiligheid is één van mijn stokpaardjes, maar daarover later meer.

Dus ondertussen zag mijn echtgenote een berichtje op Facebook, iemand had wat problemen met de website gebouwd met WordPress, of iemand er eens wilde naar kijken. Natuurlijk wilde ik dat doen.

De oplossing was vrij snel gevonden, want het was eigenlijk het gebruik van de pagebuilder op de site en een plug-in. Na een korte videochat van een kwartiertje was alles duidelijk voor de klant aan de andere kant van het scherm. Maar er was nog wat aan de hand…

De verstekeling

tarun anand giri wXtszuirc64 unsplash

Net als bij het verhaal van onze (of tenminste mijn) vriend Kuifje, was er een verstekeling (lees malware) aan boord geraakt van de website. De klant vroeg of ik het ook even kon bekijken….

In eerste instantie, kon ik van bij me thuis niet echt iets waarnemen. Echter toen ik ‘s anderendaags vanop de trein de website probeerde te openen was het duidelijk dat er echt wat mis was…

En dan komen we natuurlijk bij enkele van de (andere) principes die ik hanteer, namelijk de DRIE B’s
Nee, niet die van “Boer, Bakker Bolletje” of “Billen, Buik & Borsten” maar wel die van “Beveiliging, Backup en Beschikbaarheid”.

De zoektocht naar de malware

scan 3963099 640

De toegang tot de hostingprovider was gelukkig al beveiligd met 2FA (2-factor authenticatie). Eigenlijk maakte dit me al blij, de klant was zich toch al enigszins bewust van het bestaan van veiligheidsmaatregelen.
Dus ik diende toegang te krijgen tot de hostingprovider via de klant. Daarna maakte ik voor mezelf een beheerdersaccount aan op de website, uiteraard met een complex paswoord! Terwijl ik toegang had op het hostinggedeelte, maakte ik me ook een FTP account aan, dat is altijd handig als je toegang nodig hebt tot bestanden op de site die vanuit het WordPress admin gedeelte niet zichtbaar zijn….
Ik kon daar ook vaststellen dat het probleem met de malware al ongeveer een maand aan de gang was!

Op de website stond ook een security plug-in, maar de malware was toch door de mazen van het net geglipt.Ik kon hiermee ook de malware niet verwijderen.

Maar vooraleer ik één en ander zou aanpassen of verwijderen, paste ik eerst  mijn TWEEDE B-principe toe. Een backup van de site zodat er zeker geen gegevens verloren gaan.

Dus met behulp van een security scanner ben ik dan begonnen de site af te speuren. Al vrij snel was duidelijk dat het moeilijk zou worden om de malware gewoon te verwijderen….

De korte pijn

Dus om het mezelf makkelijk te maken en de zaken niet te laten aanslepen -want de website was/is ook de webwinkel- heb ik dan de WordPress installatie vervangen door de originele bestanden.

Na deze ingreep had ik plots geen toegang meer tot de site, of tenminste daar leek het op. De hostingprovider had nu ook door dat er malware aanwezig was op de site en had alles geblokkeerd. Ik kon gelukkig contact opnemen met de support en kon de nog overblijvende malware verwijderen. Nadien werd de site weer operationeel en was de webwinkel opnieuw toegankelijk.
Uiteraard werden ALLE paswoorden nog vervangen (door complexe wachtwoorden).

De conclusie (of de 3 B’s)

Ik zeg zeker niet dat ik het niet meer zal tegenkomen, maar wat is belangrijk:

  • Zorg voor de BEVEILIGING van uw website
  • Zorg voor BACKUPS van uw website
  • Zodanig dat uw website BESCHIKBAAR blijft en uw inkomen ook gegarandeerd is!

Het aantal infecties op websites mag dan achteruit gaan, er is zeker nog werk aan de winkel!

Elke overeenkomst met bestaande personen of gebeurtenissen berust NIET op louter toeval maar kan u ook overkomen!
De klant in kwestie heeft ondertussen een onderhoudscontract lopen bij mij.

Wil je zelf dit soort dingen vermijden? Download de checklist “5 kleine ingrepen met een grote impact op de veiligheid van uw website”