Agressieve aanvallen op WordPress sites

De afgelopen tijd merken wij een flinke toename in het aantal brute force-aanvallen van botnets op WordPress sites, waarbij meerdere reeksen logins en wachtwoorden geprobeerd worden. Op deze manier proberen hackers een juiste combinatie van gebruikersnaam en wachtwoord te vinden.

De afgelopen tijd merken wij een flinke toename in het aantal brute force-aanvallen van botnets op WordPress sites, waarbij meerdere reeksen logins en wachtwoorden geprobeerd worden. Op deze manier proberen hackers een juiste combinatie van gebruikersnaam en wachtwoord te vinden.

Deze aanvallen zijn inmiddels door meerdere hostingpartijen gemeld en ook WordPress bevestigt deze aanvallen. De computers welke onderdeel van het botnet zijn, proberen login/wachtwoordcombinaties uit bij /wp-login.php en /wp-admin om toegang tot de accounts te krijgen.

Om te voorkomen dat uw websites, of de websites van uw klanten, gehackt worden, raden we aan de volgende handleiding te volgen en de aanbevelingen hierin te implementeren:

http://codex.wordpress.org/Brute_Force_Attacks

De gemakkelijkste manieren om uzelf te beschermen zijn het niet gebruiken van 'admin' als gebruikersnaam en het hanteren van een sterk wachtwoord. Met een sterk wachtwoord wordt bedoeld dat het minimaal 8 karakters heeft, een combinatie is van hoofdletters, kleine letters, cijfers en leestekens een geen woord uit een woordenboek is.

Mocht u toch nog vragen hebben over de beveiliging van uw WordPress site, dan kunt u deze altijd aan onze helpdesk stellen. Een andere goede bron voor informatie kunt u terugvinden op het WordPress forum. De link hiervan is: http://wordpress.org/support/ .