Wordpress-site aangevallen door cybercriminelen
Blogging-site WordPress is aangevallen door een cybercrimineel botnet dat bestaat uit "tienduizenden" individuele computers sinds vorige week, zeggen serverhosts.
De aanval kwam een week nadat WordPress zijn beveiligingsinstellingen had verhoogd en een optioneel inlogproces voor authenticatie in twee stappen aan zijn huidige systeem heeft toegevoegd.
Server hosts Cloudflare en Hostgator merkten vandaag op dat WordPress was aangevallen door een botnet bestaande uit "tienduizenden" individuele computers, met aanvallen die ergens vorige week begonnen.
De cybercriminelen richten zich op bloggers en website-eigenaren die de gebruikersnaam 'admin' gebruiken en toegang krijgen tot de WordPress-accounts van mensen door duizenden potentiële wachtwoorden in te voeren totdat een van hen past.
"Dit is wat ik zou aanraden: als je nog steeds‘ admin ’als gebruikersnaam op je blog gebruikt, verander het dan, gebruik een sterk wachtwoord," schreef WordPress-oprichter Matt Mullenweg op zijn blog.
"Het meeste andere advies is niet geweldig - vermoedelijk heeft dit botnet meer dan 90.000 IP-adressen, dus een IP-beperkende of inlogbeperkende plug-in zal niet geweldig zijn (ze kunnen het 24 uur lang vanaf een ander IP [adres] proberen), " voegde Mullenweg toe.
Matthew Prince, CEO van CloudFare, heeft gewaarschuwd dat het doel van de WordPress-aanval zou kunnen zijn om een sterker botnet te bouwen dat in staat is om steeds complexere beveiligingssystemen te omzeilen.
"Een van de zorgen van een dergelijke aanval is dat de aanvaller een relatief zwak botnet van thuiscomputers gebruikt om om een veel groot botnet van stevige servers te bouwen ter voorbereiding op een toekomstige aanval, ”schreef Matthew Prince, CEO van CloudFare.
“Deze grotere machines kunnen veel meer schade aanrichten bij DDoS-aanvallen [Distributed Denial of Service] omdat de servers grote netwerkverbindingen hebben en aanzienlijke hoeveelheden verkeer."
Alle WordPress-gebruikers wordt geadviseerd om hun wachtwoorden te wijzigen, zelfs als ze niet de gebruikersnaam ‘admin’ gebruiken, in geval van een bredere aanval.
“Het aanvalsvolume was in dit geval voldoende om de wereldwijde aandacht te trekken, wat een goede zaak is, maar het wordt momenteel verondersteld slechts ongeveer drie keer het normale niveau te zijn, ”zei Head of Technology bij Sophos Paul Ducklin. "Met andere woorden, zelfs als de‘ normale service ’wordt hervat, zitten we allemaal nog steeds stevig in het vizier van de cybercriminelen, dus neem dit als een aansporing tot actie."
WordPress wordt momenteel gebruikt om ergens in de regio van 64 miljoen websites te voorzien, gelezen door ongeveer 371 miljoen mensen.
Via:PC Pro
