Karin Bronwasser | WordPressoloog

Je bent hier: Home / WordPress / Tipc en Trucs / Aanval op de WordPress Admin-gebruiker

Door ]

Aanval op de WordPress Admin-gebruiker

Een paar dagen geleden schreef ik al over de aanval op een aantal WordPress websites die ik gemaakt hebt en/of beheer (Veilig WordPress – gebruiker admin). Vandaag ontving ik een nieuwsbrief van WPWebbouw met oa een bericht over deze aanval. Het gaat om een wereldwijde grootschalige aanval die vooral gericht is op de standaard WordPress gebruiker Admin. In het artikel “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” meer informatie over deze aanval en vooral ook wat je eraan moet doen. Zoals ik al in mijn eerdere artikel aangaf: zorg dat je géén gebruiker op je website hebt met de naam Admin en zorg dat alle wachtwoorden door WordPress als sterk worden aangegeven. In het artikel van WPWebbouw ook tips om te kijken of je website wellicht toch al gehackt is, zoals de installatie van de plugin WordFence.

Gebruik jij nog de gebruiker Admin op je blog neem dus maatregelen of neem eventueelcontact op met mij, je webbouwer of een andere WordPress deskundige.

Een stuk uit het artikel van WPWebbouw met achtergrondsinformatie. Belangrijk om te verspreiden:

Wat is hier nu aan de hand?

De veiligheidsanalisten die ik erover heb gelezen gaan ervan uit dat deze grootscheepse aanval een voorbereiding is op een nog veel grotere aanval. Het gaat niet om de WordPress websites zelf, maar om de bouw van een botnet dat veel sterker is dan de botnets waarmee de afgelopen dagen de DDoS-aanvallen op de Nederlandse banken zijn uitgevoerd. Daarvoor waren vooral huis-, tuin- en keukenpc’s bij particulieren en bedrijven gebruikt, die eerder via phishing e-mails waren besmet. Bij deze wereldwijde aanval lijkt het de bedoeling een botnet van webservers op te zetten, dat veel krachtiger is omdat deze servers doorgaans robuuster zijn en betere verbindingen hebben met internet. Vanuit dit nieuwe botnet kunnen dan nog veel heftiger aanvallen worden uitgevoerd op bijvoorbeeld de online systemen van banken, en wellicht ook andere grote systemen, dan we de afgelopen tijd hebben meegemaakt.

Als dit waar is, is dit een zeer ernstige bedreiging.

Het is dan ook van het grootste belang deze instructie te verspreiden, zodat WordPress gebruikers over de gehele wereld deze basismaatregelen nemen om hun websites te beveiligen en zo nodig op te schonen. Daarom: retweet dit, plaats een berichtje op Facebook, zet een link op je blog of op je favoriete sociale medium. Zegt het voort.

Uit: “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” van WPWebbouw

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Contact

Bronwasser Websites
karin@bronwasserwebsites.nl
tel: 06 29 28 24 23
Of neem contact op via ons formulier

Mijn website draait bij..

SoHosted webhosting

Laatste berichten

Help...de server gaat naar php8

Ik krijg van een paar onderhoudsklanten een mailtje meer >>

Probleemloos WordPress updaten

Supportvraag van iemand die zelf onderhoud doet aan de lijn. Ze meer >>

Nieuwe start

Website staat eigenlijk al jaren in de steigers... websites van meer >>

Stukje ontzorgen bij WordPress updates

Vorige week kwam WordPress met een grote update. WordPress kent meer >>

Blije klanten, daar hou ik van

"Ik zit met een glimlach achter mijn scherm" stuurt een van mijn meer >>

Chambre en Pierre

In Frankrijk liggen de mooie verbouwde gîtes van meer >>

Wij bouwen onze websites met

Genesis Framework for WordPress

Gratis support gehad……


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.