image

Sterke stijging van gehackte WordPress-sites

woensdag 30 september 2015, 10:53 door Redactie, 9 reacties

De afgelopen weken zijn duizenden WordPres-sites gehackt en gebruikt voor het verspreiden van malware, maar gisteren was er een piek in het aantal gekaapte websites. De aanvallen op de WordPress-websites begonnen rond 7 september en gaan nog altijd door, zo meldt beveiligingsbedrijf Sucuri.

Op de gehackte sites wordt code geplaatst die bezoekers ongemerkt een pagina met de Nuclear-exploitkit laat laden. Deze exploitkit maakt onder andere gebruik van bekende beveiligingslekken in Adobe Flash Player en Internet Explorer die niet door gebruikers zijn gepatcht. Op 17 september was er een piek in het aantal gehackte WordPress-sites, namelijk 6.000. In de dagen daarna nam het aantal overgenomen websites af, maar gisteren werden 12.000 gehackte WordPress-sites gemeten. De aanvallers hebben nu meer moeite genomen om de kwaadaardige code die ze op de websites plaatsen te verbergen.

Om de WordPress-sites over te nemen wordt er een WordPress-exploitkit gebruikt. Deze exploitkit maakt gebruik van kwetsbaarheden in verschillende populaire plug-ins die niet door de sitebeheerders zijn gepatcht, ook al zijn de updates wel beschikbaar. Het gaat onder andere om de GravityForms, RevSlider, Contact Form 7, TimThumb en MailPoet plug-ins. Daarnaast wordt er ook via brute force-aanvallen geprobeerd om toegang tot het beheerdersaccount te krijgen. Gebruikers krijgen dan ook het advies om geïnstalleerde plug-ins up-to-date te houden.

Reacties (9)
30-09-2015, 13:20 door Anoniem
Laat me raden, meer dan 90% heeft met updates te maken, aka: updates niet geinstalleerd, waarschijnlijk vanwege plugins die niet dan niet meer werken.
30-09-2015, 13:20 door Anoniem
Mensen geven ook geen drol om beveileging, maar eerder meer om gemak. Al moet de hele server ervoor openstaan of plugins gebruiken die niet eens meer ondersteund worden of gekraakt zijn en dus een backdoor erin verstopt hebben.

Ga vooral zo door WordPress, mogen ze wel eens wat aan doen ...
30-09-2015, 14:52 door Anoniem
Door Anoniem: Mensen geven ook geen drol om beveileging, - Ga vooral zo door WordPress, mogen ze wel eens wat aan doen ...

Nee, laten we het op de nalatige gebruikers houden, niet Wordpress zelf.
30-09-2015, 15:02 door Anoniem
@13:20

Wordpress geeft wel degelijk tegenwoordig wat om zijn publiek, het is sinds een recente update mogelijk om het update proces voortaan automatisch te laten verlopen. Het probleem ligt bij de gebruikers die hun site niet kunnen of willen updaten omdat hun plugins niet meer werken of ze simpelweg geen verstand van zaken hebben.
30-09-2015, 15:22 door Anoniem
Door Anoniem: Laat me raden, meer dan 90% heeft met updates te maken, aka: updates niet geinstalleerd, waarschijnlijk vanwege plugins die niet dan niet meer werken.
Het is wel triest gesteld met onze houding ten opzichte van en verwachtingen van de veiligheid van software. We vinden het blijkbaar prima dat software alleen 'veilig' is door continue patchen. Stel dat je je auto elke week naar de garage zou moeten brengen om veilig te kunnen blijven rijden. Dat zou je toch ook niet accepteren? Er zijn prima alternatieven voor Wordpress. Ja, die kosten wat meer moeite, maar daar krijg je een kwalitatief 100x beter product voor terug. Dus, of Wordpress blijven gebruiken en niet zeuren als je gehackt wordt, of een beetje tijd en moeite steken in de selectie en installatie van een fatsoenlijk en veilig product zodat je rustig kan slapen.
30-09-2015, 19:18 door Rolfieo
We zeiken over W10 en Privacy, terwijl dit eigenlijk het echte probleem is.

Iedere nitwit kan het even installeren en daarna Internet er mee onveilig maken. Login gegevens worden gekopieerd. Malware geupdate, phishing sites hosting.
30-09-2015, 20:19 door linuxpro
Het is maar ten dele toe te schrijven aan Wordpress, het grootste probleem is de human-factor. We draaien redelijk wat Wordpress sites, zowel multi als single maar we checken dagelijks of er updates zijn en nemen het beheer ervan gewoon zoals het zou moeten, serieus. We zien in de logfiles (jawel, wij bekijken die regelmatig) dat er aanvallen plaatsvinden op oa. wp-admin en brakke plugins, als gevolg daarvan hebben we aan de standaard username/password login de google-authenticator toegevoegd en d'r is niet een klant die daar een probleem mee heeft. Dat vormt alvast 1 barriere tegen brut-force aanvallen naast diverse andere maatregelen. Het zorgt er in ieder geval voor dat we inmiddels >5 jaar zonder problemen draaien. Kortom, het dus wel maar ja, dan moet je er ook wel wat voor doen.
30-09-2015, 21:59 door karma4
Door linuxpro: . Kortom, het kan dus wel maar ja, dan moet je er ook wel wat voor doen.
Klopt en dat is geldig voor elk OS voor elk tool voor elke business applicatie omgeving .
01-10-2015, 08:08 door Anoniem
@linuxpro: En dan te bedenken dat als je voor een veilig en goed alternatief had gekozen, je al die tijd en moeite aan iets leuks en zinnigs had kunnen besteden. Ik host zelf vele websites, patch nooit en lach om de vele kansloze hackpogingen die ik in de logfiles voorbij zie komen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.