Karin Bronwasser | WordPressoloog

Je bent hier: Home / WordPress / Tipc en Trucs / Aanval op de WordPress Admin-gebruiker

Door ]

Aanval op de WordPress Admin-gebruiker

Een paar dagen geleden schreef ik al over de aanval op een aantal WordPress websites die ik gemaakt hebt en/of beheer (Veilig WordPress – gebruiker admin). Vandaag ontving ik een nieuwsbrief van WPWebbouw met oa een bericht over deze aanval. Het gaat om een wereldwijde grootschalige aanval die vooral gericht is op de standaard WordPress gebruiker Admin. In het artikel “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” meer informatie over deze aanval en vooral ook wat je eraan moet doen. Zoals ik al in mijn eerdere artikel aangaf: zorg dat je géén gebruiker op je website hebt met de naam Admin en zorg dat alle wachtwoorden door WordPress als sterk worden aangegeven. In het artikel van WPWebbouw ook tips om te kijken of je website wellicht toch al gehackt is, zoals de installatie van de plugin WordFence.

Gebruik jij nog de gebruiker Admin op je blog neem dus maatregelen of neem eventueelcontact op met mij, je webbouwer of een andere WordPress deskundige.

Een stuk uit het artikel van WPWebbouw met achtergrondsinformatie. Belangrijk om te verspreiden:

Wat is hier nu aan de hand?

De veiligheidsanalisten die ik erover heb gelezen gaan ervan uit dat deze grootscheepse aanval een voorbereiding is op een nog veel grotere aanval. Het gaat niet om de WordPress websites zelf, maar om de bouw van een botnet dat veel sterker is dan de botnets waarmee de afgelopen dagen de DDoS-aanvallen op de Nederlandse banken zijn uitgevoerd. Daarvoor waren vooral huis-, tuin- en keukenpc’s bij particulieren en bedrijven gebruikt, die eerder via phishing e-mails waren besmet. Bij deze wereldwijde aanval lijkt het de bedoeling een botnet van webservers op te zetten, dat veel krachtiger is omdat deze servers doorgaans robuuster zijn en betere verbindingen hebben met internet. Vanuit dit nieuwe botnet kunnen dan nog veel heftiger aanvallen worden uitgevoerd op bijvoorbeeld de online systemen van banken, en wellicht ook andere grote systemen, dan we de afgelopen tijd hebben meegemaakt.

Als dit waar is, is dit een zeer ernstige bedreiging.

Het is dan ook van het grootste belang deze instructie te verspreiden, zodat WordPress gebruikers over de gehele wereld deze basismaatregelen nemen om hun websites te beveiligen en zo nodig op te schonen. Daarom: retweet dit, plaats een berichtje op Facebook, zet een link op je blog of op je favoriete sociale medium. Zegt het voort.

Uit: “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” van WPWebbouw

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Contact

Bronwasser Websites
Info@bronwasserwebsites.nl
tel: 06 29 28 24 23
Of neem contact op via ons formulier

Mijn website draait bij..

SoHosted webhosting

Laatste berichten

Gravity Form melding in de spamfilter

Ik krijg een mailtje van een klant. Ze heeft het formulier op meer >>

Toch verkopen tijdens de lockdown

En opeens is daar een harde lockdown en moet op de meer >>

WordPress 5.6 is uit

Er is weer een nieuwe versie van WordPress en dat ziet er veel meer >>

Werken met de Gutenberg/Blockeditor

11 augustus is de nieuwste versie van WordPress uitgekomen. Weer meer >>

WordPress 5.5 komt er aan

Heb je een WordPress website en houd je die zelf bij? Let dan meer >>

Klanten helpen in coronatijd

Corona heerst, je hebt een beroep waarbij je je klanten moet meer >>

Wij bouwen onze websites met

Genesis Framework for WordPress

Gratis support gehad……


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.