Dit is de “Sweet” Nightmare van elke website bezitter…

Het is absoluut één van de, zo niet dé nachtmerrie van elke website eigenaar. Dat je op een dag merkt dat jouw site hele andere dingen doet dan jij verwacht. Of gewoon weg is of wit…

Gehackt dus.  Of voorzien van malware.

Dit laatste overkwam de afgelopen week één van onze klanten. Nog geen dag later kwam ik op Facebook een bericht tegen waarin iets beschreven werd dat wel verdacht veel leek op wat er met de website van onze klant gebeurde. En 1+1 = 2.  Dit kon geen toeval zijn.

Wat was het geval: op de betreffende websites werd je als je op een link klikte niet doorgestuurd naar een andere pagina, maar kwam je uit op een hele andere website met allerlei reclame. Of minstens zo irritant: er verschenen pop-ups die jij in ieder geval nooit geïnstalleerd hebt met allerlei rare advertenties.

Sweet maar toch niet zo Sweet dus.

Al met al reden genoeg om ons zorgen te maken. Vervelend als een website van een klant niet doet wat hij moet doen, maar als er echt gekke dingen aan de hand zijn willen we dat zeker niet op onze server hebben.

De eerste gedachte is dan toch dat er een plugin op de website staat die wellicht ook duistere bedoelingen heeft. Dus eerst maar eens alle plugins gedeactiveerd. Ook voor jou is dit een snelle manier om te testen waar een probleem kan zitten. Eerst alle plugins uitzetten dus en ze dan één voor één weer aan zetten. Iedere keer dan wel even checken of het probleem teruggekomen is natuurlijk.

Aangezien de websites van andere klanten dit probleem niet hadden, bleef er al snel een lijst met “verdachte” plugins over. Plugins die wij niet ondersteunen of aanbevelen.

Wat bleek: de plugin SweetCAPTCHA waarmee je met schattige plaatjes moet bewijzen dat je geen spamrobot bent, bleek helemaal niet zo onschuldig. Wel een gotspe eigenlijk. Dat een plugin waarmee je malafide bezoekers van je website wilt houden jouw website besmet met code waarmee je zelf je bezoekers gaat bekogelen met ongewenste reclame.

Wat was er gebeurd?

Op zich kun je niet anders constateren dan dat de makers van deze “kwaadaardige code”, de zogeheten malware een knap stukje werk geleverd hadden.

Eindelijk een CAPTCHA die er leuk uitziet. Sweet dus….maar ondertussen werd er van elders via Java script code zaken meegestuurd naar jouw website waar je dus helemaal niet zo blij van wordt.

Helemaal slim dat er een soort randomnisatie in zat. Soms was het er wel, soms niet. Soms een pop-up, soms een ander venster in de browser (pop-under). En amper iets van terug te vinden als je in de log of de code gaat zoeken.

Bij wat nader onderzoek blijkt deze plugin echt in een slecht daglicht te staan. Sterker nog: als je de voorwaarden leest vind je dit:

5.2 You acknowledge that within the sweetCAPTCHA service and/or sweetCAPTCHA API, There might be included 3rd party content which will be displayed for the purpose of user interaction. This content might include but will not be limited to ads, banners, links, search engine input fields and etc.

Oftewel, je staat ze gewoon expliciet toe om jouw website te bevuilen en gebruiken en dat is waarvoor deze plugin is geschreven.

Bedenk hierbij ook dat je daarmee ook zichtbaar en bereikbaar wordt voor het netwerk van de derde partijen die zo toegang krijgen tot jouw website. Wat het nog creepier maakt is dat ze waarschijnlijk ook van de gelegenheid gebruik maken om op jouw computer een cookie achter te laten en zo jouw surfgedrag te bespioneren.

Wat betekent dit voor jou?

Allereerst, als ook jij de SweetCAPTCHA-plugin op jouw website hebt staan: GOOI-DEZE-WEG!!! Ja, ook als je nog geen problemen hebt. NU.

Ervaar je andere onverwachte en verdachte zaken op jouw site en je komt er niet achter met het uit en weer aanzetten van de plugins, neem dan contact op met een specialist.

Maar vooral willen wij er bij jou op aandringen om vooral security-aware te zijn. Wees je bewust van de veiligheidsrisico’s. Die leuke plugin of dat mooie thema…als ze niet van een betrouwbare leverancier komen of door WordPress zelf zijn goedgekeurd, dan is het beter om ze links te laten liggen. Zelfs als ze er zo “Sweet” uitzien.

Het is reuze lastig voor jou als leek om te zien of een plugin of een thema veilig is. En daarmee zeer makkelijk voor malafide personen om jouw site te besmetten en een werktuig voor hun bedoelingen te maken. Heb je het gevoel dat dat bij jou ook aan de hand kan zijn, verwijder dan al jouw cookies.

En jij, heb jij wel eens iets dergelijks meegemaakt?

Daarnaast zijn wij ook wel benieuwd wat jij nog meer van ons zou willen zien, weten, krijgen om met een veilig gevoel online zichtbaar te zijn. Tenslotte is dat waar wij met Biz2Web op uit zijn: jou zorgeloos online zichtbaar te laten zijn. Z.O.Z. dus.

Laat het hieronder weten in het reactieveld.

En vergeet niet dit artikel te delen als je denkt dat je er anderen mee kunt helpen!