Bel ons: 085 - 40 111 49

Aanval op WordPress websites

15 april 2013

Botnet probeert massaal in te loggen op WordPress-sites’ kopte Nu.nl gisteren. We kunnen ons voorstellen dat je je zorgen maakt over de veiligheid van jouw website die wij ontwikkeld hebben op het WordPress platform. Daarom even een korte update en tevens kleine geruststelling.

Grote aanval

Er is momenteel een doorlopende aanval aan de gang over het hele internet, gericht op webservers waarop WordPress websites draaien. Ze proberen tijdens zo’n aanval in te loggen op websites die gebruik maken van de standaardgebruikersnaam ‘admin’ en simpele wachtwoorden als ‘123456’ of ‘password’. Deze aanvallen gebeuren altijd al wel, maar het is nu in het nieuws omdat de laatste week is geconstateerd dat de aanvallen toenemen en er gemiddeld 100.000 pogingen per dag worden gedaan. Dit ligt normaal op zo’n 40.000 per dag.

Wat kan je doen tegen zo’n aanval?

Gebruik nooit ‘admin’ als gebruikersnaam

De gebruikersnaam die standaard staat ingesteld voor WordPress websites is ‘admin’. Voor de meeste van onze opdrachtgevers is dit aangepast en wordt er ingelogd met een zelfgekozen gebruikersnaam. Mocht je nog wel moeten inloggen met ‘admin’, meld ons dit dan direct. Er bestaat dan namelijk een groot risico dat jouw website binnenkort slachtoffer wordt van de aanvallen of al is (dit zie je namelijk niet altijd direct). We zullen dan stappen ondernemen.

Neem een sterk wachtwoord

Naast een originele gebruikersnaam is het altijd slim een sterk wachtwoord te nemen. Een sterk wachtwoord bestaat uit ten minste 8 tekens en bevat hoofdletters, kleine letters, cijfers én bijzondere tekens (~(&*$”;^&^%+-{][<>|\/:#@`). Daarnaast raden we altijd aan geen woorden te gebruiken die je in het woordenboek staan. Deze tips zijn uiteraard (en heel erg graag!) ook te gebruiken voor je gebruikersnaam.

Voorkomen van grote aanval

Echt voorkomen kan je een aanval op jouw WordPress site niet. Maar door bovenstaande tips toe te passen maak je het de hackers wel erg moeilijk. En als iedere WordPress gebruiker zijn inloggegevens checkt, voorkomen we in ieder geval dat de hackers zich kunnen voorbereiden op een nog grotere aanval.
Veiligheidsexperts geven signalen af dat het de hackers namelijk niet te doen is om WordPress websites, maar dat ze een enorm botnet aan het opbouwen zijn. De vermoedens zijn er dat dit botnet sterker gaat zijn dan de DDoS-aanvallen die onlangs op de Nederlandse banken zijn uitgevoerd. Hierdoor zou het mogelijk kunnen zijn in te breken op online systemen van banken of andere grote systemen. Iets wat we moeten voorkomen!

Wil je meer weten over het beveiligen van je website, neem dan contact met ons op.

 

 

Reageren?

Direct contact opnemen