Hosters: WordPress-sites liggen onder vuur

Wordpress-admin-screenDiverse hostingbedrijven waarschuwen hun klanten voor een botnet dat via brute force-aanvallen probeert binnen te komen in het CMS van slecht beveiligde WordPress-sites.

In de Verenigde Staten trokken grote hosters als HostGator en GoDaddy onlangs al aan de bel over het aantal aanvallen op WordPress-sites dat sinds kort flink is toegenomen. Maar ook in Nederland is dat de ervaring.

Het aantal brute force-aanvallen op WordPress-websites is inderdaad toegenomen, zegt woordvoerster Ilona Albers van Hostnet. En ook Sohosted constateert sinds kort een duidelijke stijging van het pogingen om in te breken op wp-login.php. Volgens Hindrik Rijpkema van Sohosted heeft de hostingprovider zelf geen last van de brute force-aanvallen. “De aanvallen doen zich voor op de website van de klant. Het is niet zo dat er geprobeerd wordt om de server te hacken.”

Admin
Het gaat om een botnet dat naar verluidt zo’n 90.000 IP-adressen telt en probeert in te loggen met gebruikersnaam ‘admin’, of varianten daarvan.

Aangezien het botnet continu met combinaties van gebruikersnamen en wachtwoorden probeert in te loggen, is het advies om de plugin genaamd ‘Limit Login Attemps’ te installeren. Deze zorgt ervoor dat IP-adressen geblokkeerd worden nadat er X-aantal foutieve loginpogingen zijn gedaan.

Maar volgens Matthew Mullenweg, een van de ontwikkelaars achter WordPress, heeft dit niet zoveel zin omdat het botnet gebruikmaakt van meer dan 90.000 IP-adressen. Daarom adviseert hij WordPress-gebruikers om de twee-stap authenticatie te installeren. Daarnaast wordt afgeraden om als gebruikersnaam ‘admin’ te gebruiken.

Geef een reactie