Een Nullified WordPress thema of plugin gebruiken op mijn website, kan dat eigenlijk kwaad?
De afgelopen maanden hebben we diverse verzoeken binnen gekregen om een probleem op een website te onderzoeken en op te lossen. In het merendeel van de gevallen was malware op de website de oorzaak van het niet goed functioneren. Deze malware heeft vervolgens voor veel ongemakken gezorgd. In sommige gevallen zelfs voor het compleet offline halen van een website.
Bijna iedereen die wel eens met WordPress (of Joomla, Drupal, etc) heeft gewerkt, weet dat het gebruik van verouderde plugins en thema’s vaak de oorzaak zijn voor ‘lekken’ in de broncode van de site. Hierdoor kan de website ‘besmet’ raken met malware. Het vreemde was echter, dat dit ook was gebeurd op 2 websites waarvan alle plugins en thema’s up2date leken te zijn. Toch hebben we hier malware aan getroffen met onze malware scans.
Uit nader onderzoek bleek, dat er op deze sites gebruik gemaakt was van een Nullified WordPress-thema en plugin. Wat betekend dit? Een korte definitie: “Het Nullifying van een WordPress-thema of plug-in, betekend in feite het kraken of hacken van het authenticatie- en eigendomsverificatiesysteem dat in het thema of de plug-in is ingebouwd.”
Vaak wordt dit toegepast, bij betaalde thema’s of plugins, zodat de gebruiker niet hoeft te betalen voor de ‘pro’ functionaliteit. Voor een WordPress ontwikkelaar is dit relatief eenvoudig om te doen. Op korte termijn lijkt het een quick win, maar schijn bedriegt.
Buiten het feit dat het simpelweg diefstal is, zijn er nog 2 hele grote redenen om het NIET te doen, namelijk:
1. Je weet niet wat je binnenhaalt bij het downloaden en gebruiken van een Nullified WordPress-thema of plugin.
Vaak zie je dat gebruikers op zoek gaan op het internet naar een Nullified plugin. Op deze manier kun je snel gratis de betaalde versie van de plugin installeren. In dit geval is er een grote kans dat de ontwikkelaar de de Nullified plugin aanbiedt er zelf nog wat ‘extra’ code in heeft gedaan… Oftewel malware. Na het installeren van deze Nullified plugin is je website officieel besmet!
2. Nullified WordPress-thema of plugin geven meestal niet aan dat ze geupdate moeten worden.
Als je een Nullified WordPress-thema of plugin hebt geïnstalleerd (zonder malware), dan zal je hoogstwaarschijnlijk niet meer zien dat deze plugin een update nodig heeft. Wanneer deze plugin dus een ‘kwetsbaarheid’ heeft of gebruikt maakt van een ‘kwetsbaarheid’ van WordPress, dan zal een professionele plugin bouwer snel met een update komen. Als je een Nullified plugin hebt, blijft deze kwetsbare plugin ongewijzigd staan en is het wachten totdat de eerste hacker of robot langskomt om gebruik te maken van de kwetsbaarheid en je website te besmetten.
Heb je het vermoeden dat je website besmet is geraakt met malware?
Laat ons dan vrijblijvend voor je een malware scan uitvoeren.
Onze geavanceerde en intelligente scan software maakt gebruik van de allerlaatste malware en virus bibliotheken. Wij kunnen zowel WordPress, Joomla, Magento en andere php en html gebaseerde websites scannen. Tevens kijken we of je website voorkomt op bekende blacklists. Als we inderdaad malware aantreffen op je website zullen we samen in overleg een plan van aanpak opstellen. Het belangrijkste is dat je weer een website hebt die veilig, snel en betrouwbaar is. Voor nu en voor in de toekomst. Neem contact op met BEWISE Solutions, we helpen je graag verder.
