image

WordPress-hackers loggen 2 miljoen keer in met 'admin'

woensdag 17 april 2013, 12:25 door Redactie, 1 reacties

Het botnet dat vorige week op grote schaal WordPress-blogs scande probeerde alleen op donderdag al meer dan een miljoen keer in te loggen. Hostingbedrijf HostGator zag dat 90.000 verschillende IP-adressen veelgebruikte gebruikersnamen en wachtwoorden probeerden om toegang tot de blogs en websites van klanten te krijgen.

Ook hostingbedrijf LiquidWeb werd door de aanvallen getroffen, wat ervoor zorgde dat sommige servers onbereikbaar waren. Volgens beveiligingsbedrijf Sucuri krijgen WordPress-blogs dagelijks 30.000 scans te verduren. In april steeg dit naar 100.000 scans, met een piek op donderdag 11 april. Toen werden meer dan 1 miljoen scans waargenomen.

Aanval
"Wat als een bovengemiddelde brute force-aanval begon, is naar een grootschalige aanval uitgegroeid", zegt Daniel Cid, CTO van Sucuri. Hij merkt op dat de intenties van de aanvallers nog steeds niet duidelijk zijn. "Wat we wel weten is dat de aanval echt is en afneemt. Wat we ook weten is dat het botnet geen complexe gebruikersnamen en wachtwoordlijsten probeert.

Alleen met de gebruikersnaam 'admin' werd al 1,8 miljoen keer geprobeerd in te loggen. WordPress-beheerders krijgen het advies om twee-factor authenticatie te gebruiken en een whitelist in te stellen van wie er toegang tot het beheerdersgedeelte heeft.

Het was trouwens niet de eerste keer dat WordPress-blogs op deze grootschalige manier worden aangevallen. In oktober 2012 werden 15.000 websites op een soortgelijke manier gehackt.

Reacties (1)
17-04-2013, 16:35 door FSF-Moses
Misschien is het handig om te vermelden dat het om de Wordpress.org versie gaat? Deze loopt enige versies achter op de versie welke wordt gebruikt door Wordpress.com. Uiteraard is het voor de Wordpress.com gebruikers raadzaam om vooral een sterk wachtwoord te gebruiken in combinatie met de nieuwe 2-factor inlogbeveiliging. Deze 2-factor beveiliging is inmiddels al beschikbaar voor de nieuwste versie van Wordpress.org hoewel deze nog niet officieel is.

Mocht ik het fout hebben, please correct me ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.