Patchman stuurt e-mail over softwarelekken in WordPress

Veel gebruikers hebben een e-mail ontvangen vanuit Patchman met het onderwerp ‘Softwarelekken geconstateerd op pakket [accountnaam]’. Hieronder een toelichting en wat je ermee kunt.

Waarom ontvang ik deze e-mail?

Onlangs zijn kwetsbaarheden ontdekt in WordPress en plugins. Dat zijn ‘gaten’ die kwaadwillenden de mogelijkheid geven je website te hacken, simpel gezegd. Inmiddels zijn deze gaten gedicht in nieuwere versies / updates. Het is dus van groot belang dat je je WordPress- en pluginversies bijwerkt.

Wat moet ik doen?

Allereerst alle updates bijwerken, nadat je ervoor zorgt dat je een back-up achter de hand hebt. Veel gebruikers maken back-ups via een plugin in WordPress zelf. Als je dat niet via WordPress hebt ingeregeld, maak dan een back-up in DirectAdmin controlpanel.

Maar ik had alle updates al verwerkt?

Het kan zijn dat je updates hebt uitgevoerd en dat de e-mail over de softwarelekken de updates heeft gekruist. Of dat de kwetsbaarheid nog niet is gerepareerd in de vorm van een nieuwe software-update. In het laatste geval kun je het lek zelf alvast dichten.

Hoe dicht ik het lek?

Je kunt de actuele status van softwarelekken controleren en lekken patchen (‘dichten’) door in te loggen op DirectAdmin controlpanel en in het hoofdmenu rechts onderin te klikken op link ‘Patchman’. (zie screenshot)

Je komt dan in je eigen Patchman omgeving waarin staat of er nog openstaande kwetsbaarheden zijn, en zo ja in welke URL. Het begin van de URL laat het domein zien waarin kwetsbaarheden zich bevinden, het pad toont het onderdeel. Dat kan WordPress zelf zijn, of een plugin, of je thema.

Een voorbeeld:

Klik op Actions en kies ‘Patch’ om de kwetsbaarheid te patchen. Als er meerdere regels zijn kun je ze 1 voor 1 patchen of aan de linkerkant selecteren en via Bulk Actions in één serie patchen door te kiezen voor Patch / Quarantaine.

Als er geen openstaande issues meer zijn kun je de e-mail verwijderen, dan is het opgelost.

Ik kom er niet uit?

Kom je er met de uitleg hierboven niet uit? Stuur je ontvangen e-mail naar onze supportafdeling of maak een ticket aan in het klantenpanel. Het is belangrijk dat softwarelekken zo snel mogelijk worden verholpen, niemand wil dat zijn of haar website wordt gehackt toch?