Aanval op de WordPress Admin-gebruiker

Een paar dagen geleden schreef ik al over de aanval op een aantal WordPress websites die ik gemaakt hebt en/of beheer ([intlink id=”8330″ type=”post”]Veilig WordPress – gebruiker admin[/intlink]). Vandaag ontving ik een nieuwsbrief van WPWebbouw met oa een bericht over deze aanval. Het gaat om een wereldwijde grootschalige aanval die vooral gericht is op de standaard WordPress gebruiker Admin. In het artikel “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” meer informatie over deze aanval en vooral ook wat je eraan moet doen. Zoals ik al in mijn eerdere artikel aangaf: zorg dat je géén gebruiker op je website hebt met de naam Admin en zorg dat alle wachtwoorden door WordPress als sterk worden aangegeven. In het artikel van WPWebbouw ook tips om te kijken of je website wellicht toch al gehackt is, zoals de installatie van de plugin WordFence.

Gebruik jij nog de gebruiker Admin op je blog neem dus maatregelen of neem eventueel[intlink id=”458″ type=”page”]contact[/intlink] op met mij, je webbouwer of een andere WordPress deskundige.

Een stuk uit het artikel van WPWebbouw met achtergrondsinformatie. Belangrijk om te verspreiden:

Wat is hier nu aan de hand?

De veiligheidsanalisten die ik erover heb gelezen gaan ervan uit dat deze grootscheepse aanval een voorbereiding is op een nog veel grotere aanval. Het gaat niet om de WordPress websites zelf, maar om de bouw van een botnet dat veel sterker is dan de botnets waarmee de afgelopen dagen de DDoS-aanvallen op de Nederlandse banken zijn uitgevoerd. Daarvoor waren vooral huis-, tuin- en keukenpc’s bij particulieren en bedrijven gebruikt, die eerder via phishing e-mails waren besmet. Bij deze wereldwijde aanval lijkt het de bedoeling een botnet van webservers op te zetten, dat veel krachtiger is omdat deze servers doorgaans robuuster zijn en betere verbindingen hebben met internet. Vanuit dit nieuwe botnet kunnen dan nog veel heftiger aanvallen worden uitgevoerd op bijvoorbeeld de online systemen van banken, en wellicht ook andere grote systemen, dan we de afgelopen tijd hebben meegemaakt.

Als dit waar is, is dit een zeer ernstige bedreiging.

Het is dan ook van het grootste belang deze instructie te verspreiden, zodat WordPress gebruikers over de gehele wereld deze basismaatregelen nemen om hun websites te beveiligen en zo nodig op te schonen. Daarom: retweet dit, plaats een berichtje op Facebook, zet een link op je blog of op je favoriete sociale medium. Zegt het voort.

Uit: “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” van WPWebbouw

5 reacties

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *