WordPress is aangevallen door gigantische botnet
Het populaire blog- en websiteplatform WordPress is aangevallen door een gigantische botnet van tienduizenden individuele systemen. Het ergste is dat dit nog maar het begin van een nog grotere aanval zou kunnen zijn.
CloudFare, een Amerikaans bedrijf dat gespecialiseerd is in webprestaties en beveiliging, waarschuwt in een blogpost dat de onbekende hacker een ‘eerder zwakker botnet van gezinspc’s gebruikt om een veel grotere botnet voor een volgende aanval voor te bereiden’. Stilte voor de storm, dus.
De botnet – vaak een keten van duizenden individuele computers die met malware besmet zijn – viseert voornamelijk accounts met ‘admin’ als gebruikersnaam en probeert met brute kracht duizenden verschillende wachtwoorden uit.
De botnet gebruikt een beetje bandbreedte van de individuele systemen die met malware besmet zijn. Door de massale hoeveelheid computers kan dit overbelaste servers veroorzaken. Doorgaans worden dit soort aanvallen gebruikt bij DDoS-aanvallen (distributed denial-of-service) om websites offline te halen.
De aanval komt amper een week nadat WordPress een optioneel authenticatiesysteem in twee stappen heeft voorgesteld voor extra beveiliging.
WordPress-oprichter Matt Mullenwag raadt aan om standaard gebruikersnamen te wijzigen. “Als je nog steeds ‘admin’ als gebruikersnaam voor je blog gebruikt, wijzig dat dan meteen. Kies een sterk wachtwoord en als je WordPress.com gebruikt, schakel je maar beter ook de dubbele authenticatie in. Zorg er ook voor dat je de laatste versie van WordPress gebruikt. Wie deze instructies volgt, heeft 99% kans om niet gehackt te worden.”
WordPress blijft een groot doel voor hackers. De dienst is dan ook goed voor zo’n 64 miljoen individuele blogs met samen meer dan 370 miljoen bezoekers per maand.
