Let op voor WordPress scam e-mails

in
2 zogenaamde hackers met maskers achter een computerscherm

Eind vorig jaar kwamen er nieuwe scam e-mails aan het licht, specifiek gericht aan WordPress gebruikers. Deze e-mails blijven nog steeds rondgaan en worden steeds agressiever. Ze zijn ook steeds een tikkeltje anders, daarom vond ik het belangrijk om er toch ook over te schrijven.

In de e-mails doen ze zich voor als het beveiligingsteam van WordPress. Hun doel? Jou misleiden om een plugin te installeren die in plaats van je website te beschermen, je website infecteert. Ga hier dus niet op in!

Hoe herken je deze e-mails?

Screenshot van een scam mail
Nieuw screenshot van een gelijkaardige scam mail

De e-mails komen van een onbekend domein, bijvoorbeeld van help-wordpress.org. Echte WordPress-mails komen altijd van @wordpress.org of @wordpress.net. Maar besef dat het security team van WordPress je nooit e-mails zal sturen. Al zeker niet met de vraag om iets manueel te installeren. Communicatie gebeurt op WordPress.org. En als het gaat om beveiliging, zal er pas communicatie zijn als er een patch beschikbaar is en de automatische updates al de deur uit zijn.

In de e-mail proberen ze je bang te maken met praatjes over “kritieke beveiligingsfouten”. Ze proberen je te overtuigen dat er met urgentie actie moet worden ondernomen. Als WordPress beginner zou je door deze valse urgentie in de val kunnen lopen.

Ook officieel werd er op WordPress.org hierover eind vorig jaar al gecommuniceerd. Dat bericht kan je hier nog steeds terugvinden.

Extra tips

  • Gebruik een hostingprovider met een goede reputatie.
  • Maak regelmatig back-ups van je website en bewaar ze ook onafhankelijk van je website of host.
  • Blijf op de hoogte van de laatste WordPress-beveiligingsupdates en laat WordPress core automatisch updaten naar minor releases. Beveiligingsupdates komen altijd in minor releases en worden, indien nodig, ook uitgebracht als update in oudere major releases van WordPress tot versie 4.0.
  • Laat je WordPress website onderhouden.
  • Lees zeker ook eens de “Hardening WordPress” documentatie op WordPress.org.
  • Ook WordFence en Patchstack schreven over deze scams.

Door je website goed te (laten) onderhouden en te beveiligen, bescherm je jezelf tegen hackers en andere online bedreigingen. Onthou dat je nooit onfeilbaar bent. Je bent maar zo veilig als je zwakste punt.

Vragen? Laat gerust een reactie achter hieronder of stuur me een berichtje.

Reacties

Eén reactie op “Let op voor WordPress scam e-mails”

  1. Brute-force aanvallen en password resets vanuit China • WPInfo

    […] wil je niet bang maken, mijn vorig bericht ging ook al over malafide zaken. Maar dit is iets anders en minder […]

    Beantwoorden

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *