Botnet voert brute force-aanval uit op WordPress-websites
Een botnet valt massaal WordPress-websites aan en probeert in te loggen op het account van gebruikers. De cybercriminelen maken gebruik van een brute force-aanval, waarbij veel voorkomende wachtwoorden probeert in te loggen.
Matt Mullenweg, de oprichter van WordPress, bevestigt de aanvallen en raadt gebruikers aan een sterk wachtwoord te kiezen. De hackers maken gebruik van een woordenboek met veel voorkomende wachtwoorden. Alleen gebruikers die dus een wachtwoord gebruiken die op deze lijst voorkomen kunnen door het botnet worden gehacked. Een wachtwoord dat is opgebouwd uit een niet bestaande combinatie letters en cijfers is dus in dit geval veilig.
Gebruikersnaam van beheerdersaccount wijzigen
Het botnet probeert in te loggen op het beheerdersaccount 'admin'. Deze gebruikersnaam wordt in combinatie met allerlei wachtwoorden ingevoerd op de webpagina /wp-login.php en /wp-admin. WordPress raadt daarom gebruikers aan de gebruikersnaam van hun beheerdersaccount te wijzigen. Veel gebruikers zouden dit echter bij de introductie van WordPress 3.0 al hebben gedaan.
Mullenweg stelt dat het botnet maar liefst 90.000 verschillende IP-adressen gebruikt. Het blokkeren van de IP-adressen is hierdoor onbegonnen werk. De WordPress-oprichter raadt gebruikers daarom aan een sterk wachtwoord te kiezen en de tweestapsauthentificatie die onlangs is geïntroduceerd in te schakelen. Gebruikers moeten hierdoor ook een unieke code die zij via SMS ontvangen invoeren voordat zij toegang krijgen tot hun WordPress-account. Ook het installeren van de laatste updates helpt gebruikers hun website te beschermen tegen de cyberaanval.
