{"id":1964,"date":"2014-10-15T12:05:19","date_gmt":"2014-10-15T10:05:19","guid":{"rendered":"http:\/\/blog.protagonist.nl\/?p=1964"},"modified":"2019-09-16T13:39:51","modified_gmt":"2019-09-16T11:39:51","slug":"sql-injectie-attack","status":"publish","type":"post","link":"https:\/\/www.protagonist.nl\/blog\/blog\/2014\/10\/sql-injectie-attack\/","title":{"rendered":"SQL-injectie attack"},"content":{"rendered":"<p>Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: 450.000 websites zijn getroffen door een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en wij informeren u graag over dit probleem.<!--more--><br \/>\nIn dit bericht geven wij aan wat u het beste kunt doen op het moment dat uw website gevoelig is voor SQL-injectie en &#8216;succesvol&#8217; is aangevallen. Daarnaast wordt ook aangegeven welke maatregelen u kunt nemen om niet getroffen te worden door een SQL-injectie.<\/p>\n<p><b style=\"color: #000000;\">Wat is een SQL-injectie?<\/b><\/p>\n<p>Een SQL-injectie is een populaire en veel toegepaste aanval op websites waarvan hackers gebruik maken om grote hoeveelheden klantinformatie buit te maken. In dit geval bestaat die gevoelige informatie uit combinaties van inlognamen, mailadressen en wachtwoorden. Deze gegevens worden vervolgens misbruikt door derden, wat kan leiden tot zeer ongewenste situaties. Het gaat hier immers om uw persoonlijke gegevens, het is dus noodzaak om zo spoedig mogelijk actie te ondernemen en wij helpen u daar graag bij.<\/p>\n<h2 class=\"h3\"><b>Wat kunnen we doen?<\/b><\/h2>\n<p>Het NCSC heeft twee documenten gepubliceerd, De factsheets \u2018ICT-beveiligingsrichtlijnen voor webapplicaties\u2019 en \u2018Help! Mijn website is kwetsbaar voor SQL injectie\u2019. Op basis daarvan kunt u, eventueel met hulp van Protagonist maatregelen nemen om de veiligheid te optimaliseren. In de informatie van het NCSC vindt u ook tips om kwetsbaarheden in het vervolg te voorkomen. Verder vind u hier in een aantal mogelijkheden die er voor kunnen zorgen dat uw website optimaal beveiligd is. Hieronder staan een aantal actiepunten weergeven die u kunt uitvoeren :<\/p>\n<ul>\n<li>Neem contact op met uw hostingprovider indien u getroffen bent.<\/li>\n<li>Maak gebruik van versleutelde (HTTPS) verbindingen.<\/li>\n<li>Tref maatregelen voor het patchen van systemen waarbij certificaten van de lijst met vertrouwde certificaten worden gehaald.<\/li>\n<li>Niet (meer) gebruikte websites en\/of informatie moet worden verwijderd.<\/li>\n<li>Laat een grondige penetratietest uitvoeren om ook andere potenti\u00eble kwetsbaarheden in\u00a0 uw website op te sporen.<\/li>\n<li>Commentaarregels zijn uit de scripts (code) verwijderd.<\/li>\n<li>De kwetsbaarheid kunt u verhelpen door het (laten) installeren van updates of het (laten) wijzigen van eigen ontwikkelde software.<\/li>\n<\/ul>\n<h2 class=\"h3\"><b>Vragen?<\/b><\/h2>\n<p>Voor vragen en\/of opmerkingen naar aanleiding van dit bericht kunt u contact opnemen met\u00a0 onze klantenservice via<span style=\"color: #000000;\"> <strong><a href=\"mailto:administratie@protagonist.nl\"><span style=\"color: #000000;\">administratie@protagonist.nl<\/span><\/a> <\/strong><\/span>of telefonisch via<strong> 088 333 4444.<\/strong><\/p>\n<p><a href=\"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/sql-injection.gif\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone size-medium wp-image-1967\" src=\"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/sql-injection-289x300.gif\" alt=\"sql-injection\" width=\"289\" height=\"300\" \/><\/a><b><\/b><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: 450.000 websites zijn getroffen door een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en wij informeren u graag over dit probleem.<\/p>\n","protected":false},"author":25,"featured_media":2851,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[73,142,143,144],"class_list":["post-1964","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geen-categorie","tag-cyber-security","tag-sql-aanval","tag-sql-attack","tag-sql-injectie"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.5 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>SQL-injectie attack - Protagonist<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"SQL-injectie attack - Protagonist\" \/>\n<meta property=\"og:description\" content=\"Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: 450.000 websites zijn getroffen door een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en wij informeren u graag over dit probleem.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/\" \/>\n<meta property=\"og:site_name\" content=\"Protagonist\" \/>\n<meta property=\"article:published_time\" content=\"2014-10-15T10:05:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2019-09-16T11:39:51+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png\" \/>\n\t<meta property=\"og:image:width\" content=\"2000\" \/>\n\t<meta property=\"og:image:height\" content=\"1000\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"Krzysztof Chak\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Written by\" \/>\n\t<meta name=\"twitter:data1\" content=\"Krzysztof Chak\" \/>\n\t<meta name=\"twitter:label2\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/\"},\"author\":{\"name\":\"Krzysztof Chak\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\"},\"headline\":\"SQL-injectie attack\",\"datePublished\":\"2014-10-15T10:05:19+00:00\",\"dateModified\":\"2019-09-16T11:39:51+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/\"},\"wordCount\":372,\"commentCount\":0,\"image\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/wp-content\\\/uploads\\\/2014\\\/10\\\/SQLInjection.png\",\"keywords\":[\"cyber security\",\"SQL-aanval\",\"SQL-attack\",\"SQL-injectie\"],\"articleSection\":[\"Geen categorie\"],\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/\",\"name\":\"SQL-injectie attack - Protagonist\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/wp-content\\\/uploads\\\/2014\\\/10\\\/SQLInjection.png\",\"datePublished\":\"2014-10-15T10:05:19+00:00\",\"dateModified\":\"2019-09-16T11:39:51+00:00\",\"author\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\"},\"breadcrumb\":{\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"en-US\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#primaryimage\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/wp-content\\\/uploads\\\/2014\\\/10\\\/SQLInjection.png\",\"contentUrl\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/wp-content\\\/uploads\\\/2014\\\/10\\\/SQLInjection.png\",\"width\":2000,\"height\":1000,\"caption\":\"SQLInjection\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/2014\\\/10\\\/sql-injectie-attack\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Geen categorie\",\"item\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/category\\\/geen-categorie\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"SQL-injectie attack\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/\",\"name\":\"Protagonist\",\"description\":\"Protagonist blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"en-US\"},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/#\\\/schema\\\/person\\\/3b7c51204915b7744a9af2cd380200ae\",\"name\":\"Krzysztof Chak\",\"url\":\"https:\\\/\\\/www.protagonist.nl\\\/blog\\\/blog\\\/author\\\/krzysztof-chak\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"SQL-injectie attack - Protagonist","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/","og_locale":"en_US","og_type":"article","og_title":"SQL-injectie attack - Protagonist","og_description":"Op verzoek van het Nationaal Cyber Security Centrum (NCSC) van de Nederlandse Overheid en SIDN, de beheerder van .nl-domein, informeren wij u over het volgende: 450.000 websites zijn getroffen door een zogenaamde SQL-injectie. Het NCSC adviseert u om direct maatregelen te nemen en wij informeren u graag over dit probleem.","og_url":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/","og_site_name":"Protagonist","article_published_time":"2014-10-15T10:05:19+00:00","article_modified_time":"2019-09-16T11:39:51+00:00","og_image":[{"width":2000,"height":1000,"url":"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png","type":"image\/png"}],"author":"Krzysztof Chak","twitter_card":"summary_large_image","twitter_misc":{"Written by":"Krzysztof Chak","Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#article","isPartOf":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/"},"author":{"name":"Krzysztof Chak","@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae"},"headline":"SQL-injectie attack","datePublished":"2014-10-15T10:05:19+00:00","dateModified":"2019-09-16T11:39:51+00:00","mainEntityOfPage":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/"},"wordCount":372,"commentCount":0,"image":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png","keywords":["cyber security","SQL-aanval","SQL-attack","SQL-injectie"],"articleSection":["Geen categorie"],"inLanguage":"en-US","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/","url":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/","name":"SQL-injectie attack - Protagonist","isPartOf":{"@id":"https:\/\/www.protagonist.nl\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#primaryimage"},"image":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#primaryimage"},"thumbnailUrl":"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png","datePublished":"2014-10-15T10:05:19+00:00","dateModified":"2019-09-16T11:39:51+00:00","author":{"@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae"},"breadcrumb":{"@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/"]}]},{"@type":"ImageObject","inLanguage":"en-US","@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#primaryimage","url":"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png","contentUrl":"https:\/\/www.protagonist.nl\/blog\/wp-content\/uploads\/2014\/10\/SQLInjection.png","width":2000,"height":1000,"caption":"SQLInjection"},{"@type":"BreadcrumbList","@id":"https:\/\/www.protagonist.nl\/blog\/2014\/10\/sql-injectie-attack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Geen categorie","item":"https:\/\/www.protagonist.nl\/blog\/category\/geen-categorie\/"},{"@type":"ListItem","position":2,"name":"SQL-injectie attack"}]},{"@type":"WebSite","@id":"https:\/\/www.protagonist.nl\/blog\/#website","url":"https:\/\/www.protagonist.nl\/blog\/","name":"Protagonist","description":"Protagonist blog","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.protagonist.nl\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"en-US"},{"@type":"Person","@id":"https:\/\/www.protagonist.nl\/blog\/#\/schema\/person\/3b7c51204915b7744a9af2cd380200ae","name":"Krzysztof Chak","url":"https:\/\/www.protagonist.nl\/blog\/blog\/author\/krzysztof-chak\/"}]}},"meta_box":{"video-url_1":""},"_links":{"self":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts\/1964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/users\/25"}],"replies":[{"embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/comments?post=1964"}],"version-history":[{"count":2,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts\/1964\/revisions"}],"predecessor-version":[{"id":3550,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/posts\/1964\/revisions\/3550"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/media\/2851"}],"wp:attachment":[{"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/media?parent=1964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/categories?post=1964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.protagonist.nl\/blog\/wp-json\/wp\/v2\/tags?post=1964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}