Blijf software updaten!

Ja, je hoort het overal wel en deze week ben ik er zelf ingetuimt. Een website die op WordPress draait was ik de laatste maanden vergeten om te updaten. Gevolg? Hij is gehackt. Ik ben uren bezig geweest om de site schoon te maken.

Bespaar jezelf dus een hoop tijd en blijft wat je ook gebruikt de software updaten! Voor mij is dit een echte eye-opener. Ik heb dit niet eerder gehad. De bestanden die geplaatst werden waren een soort php terminals. Waarmee op afstand weer nieuwe bestanden geplaatst konden worden. Deze werden als index.php bestanden geplaatst en als .ico bestanden. Laatstgenoemde kon ook gewoon uitgevoerd worden omdat er <?php en ?> in het bestand stond.

Na online zoeken ben ik er achter gekomen dat deze terminal is gebruikt; https://github.com/flozz/p0wny-shell/.

Het bestand werkt gewoon en is eenvoudig in gebruik. Let op: Kijk uit; Dit bestand is zeer gevaarlijk voor de veiligheid van je webserver.