Karin Bronwasser | WordPressoloog

Je bent hier: Home / WordPress / Tipc en Trucs / Aanval op de WordPress Admin-gebruiker

Door ]

Aanval op de WordPress Admin-gebruiker

Een paar dagen geleden schreef ik al over de aanval op een aantal WordPress websites die ik gemaakt hebt en/of beheer (Veilig WordPress – gebruiker admin). Vandaag ontving ik een nieuwsbrief van WPWebbouw met oa een bericht over deze aanval. Het gaat om een wereldwijde grootschalige aanval die vooral gericht is op de standaard WordPress gebruiker Admin. In het artikel “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” meer informatie over deze aanval en vooral ook wat je eraan moet doen. Zoals ik al in mijn eerdere artikel aangaf: zorg dat je géén gebruiker op je website hebt met de naam Admin en zorg dat alle wachtwoorden door WordPress als sterk worden aangegeven. In het artikel van WPWebbouw ook tips om te kijken of je website wellicht toch al gehackt is, zoals de installatie van de plugin WordFence.

Gebruik jij nog de gebruiker Admin op je blog neem dus maatregelen of neem eventueelcontact op met mij, je webbouwer of een andere WordPress deskundige.

Een stuk uit het artikel van WPWebbouw met achtergrondsinformatie. Belangrijk om te verspreiden:

Wat is hier nu aan de hand?

De veiligheidsanalisten die ik erover heb gelezen gaan ervan uit dat deze grootscheepse aanval een voorbereiding is op een nog veel grotere aanval. Het gaat niet om de WordPress websites zelf, maar om de bouw van een botnet dat veel sterker is dan de botnets waarmee de afgelopen dagen de DDoS-aanvallen op de Nederlandse banken zijn uitgevoerd. Daarvoor waren vooral huis-, tuin- en keukenpc’s bij particulieren en bedrijven gebruikt, die eerder via phishing e-mails waren besmet. Bij deze wereldwijde aanval lijkt het de bedoeling een botnet van webservers op te zetten, dat veel krachtiger is omdat deze servers doorgaans robuuster zijn en betere verbindingen hebben met internet. Vanuit dit nieuwe botnet kunnen dan nog veel heftiger aanvallen worden uitgevoerd op bijvoorbeeld de online systemen van banken, en wellicht ook andere grote systemen, dan we de afgelopen tijd hebben meegemaakt.

Als dit waar is, is dit een zeer ernstige bedreiging.

Het is dan ook van het grootste belang deze instructie te verspreiden, zodat WordPress gebruikers over de gehele wereld deze basismaatregelen nemen om hun websites te beveiligen en zo nodig op te schonen. Daarom: retweet dit, plaats een berichtje op Facebook, zet een link op je blog of op je favoriete sociale medium. Zegt het voort.

Uit: “Wereldwijde aanval op WordPress sites – en wat je ertegen kunt moet doen” van WPWebbouw

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Contact

Bronwasser Websites
Info@bronwasserwebsites.nl
tel: 0318 417870
Of neem contact op via ons formulier

Mijn website draait bij..

SoHosted webhosting

Laatste berichten

Afbreken van woorden in een blok

Ik loop er wel vaker tegenaan, en met mij wellicht meer.... je meer >>

Ticketverkoop voor Sempre Sereno

Verkoop de kaarten voor je event via je eigen website met het meer >>

WordPress 5.0 Bebo is uit

Het ruist al maanden rond, de nieuwe major update van WordPress.. meer >>

Doorstart genummerde lijst

Soms loop je opeens tegen een klein weetje aan en dat moet dan meer >>

BackWPup en WordPress 4.9.6

Een berichtje van een klant. "Ik kan opeens mijn widgets niet meer >>

AVG/GDPR - de tijd begint te dringen

GDPR (General Data Protection Regulation) Twee jaar meer >>

Wij bouwen onze websites met

Genesis Framework for WordPress

Gratis support gehad……


Soms geef ik gratis support. Ben je blij met advies dat ik heb gegeven en heb je er wat aangehad. Laat het dan merken: bezoek deze bijzondere webwinkel van Oxfam Novib en doe je bestelling.