Nederlandse Wordpress en Joomla sites doelwit botnet
Nederlandse websites die met de contentmanagementsystemen (CMS) Wordpress en Joomla zijn gemaakt, worden met regelmaat door botnets aangevallen. Anti-virusbedrijf Trend Micro ontdekte één besmette computer die gedurende één dag op 17.000 verschillende domeinen probeerde in te loggen.
Gedurende de week ging het om meer dan 100.000 domeinen waar de computer "aanklopte". Er werd steeds geprobeerd om met de gebruikersnaam 'admin' en een lijst van verschillende wachtwoorden op de beheerderspagina van de website in te loggen. De meeste aangevallen domeinen bevinden zich in de Verenigde Staten, maar Nederland staat met 2% van de domeinen nog in de Top 5 van landen.
Onderzoeker Philippe Lin waarschuwt dat bij een botnet van enige omvang nog veel meer websites risico zouden lopen. Daarnaast kunnen de aanvallen ook een voorbode vormen voor een aanval waarbij gehackte websites worden ingezet om malware of spam te verspreiden.
Ik vind het jammer dat wordpress niet net als invision powerboard een security center heeft waarin belangrijke basis veiligheids-regels als een checklist moet afwerken. net als je admin folder rename etc.
Anti-virusbedrijf Trend Micro zegt nog maar even datgene wat eigenlijk al een jaar of wat duidelijk is.
Straks gaan ze ook nog vertellen dat het vooral de plugins van WP en Joomla zijn die lek zijn.
En oude versies natuurlijk.
Ik vind het jammer dat wordpress niet net als invision powerboard een security center heeft waarin belangrijke basis veiligheids-regels als een checklist moet afwerken. net als je admin folder rename etc.
Nou er zijn verschillende plugins die dit aanpakken zoals 3 maal inloggen en dan als het fout is 1 dag geblockt worden een captcha op de inlogpagina en de simpelste je inlognaam veranderen.
Er zijn er nog meer maar out of the box zitten deze veiligheidsmaatregelen er niet in daar heb je gelijk in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
