De afgelopen tijd merken wij een flinke toename in het aantal brute force-aanvallen van botnets op WordPress sites, waarbij meerdere reeksen logins en wachtwoorden geprobeerd worden. Op deze manier proberen hackers een juiste combinatie van gebruikersnaam en wachtwoord te vinden.
Deze aanvallen zijn inmiddels door meerdere hostingpartijen gemeld en ook WordPress bevestigt deze aanvallen. De computers welke onderdeel van het botnet zijn, proberen login/wachtwoordcombinaties uit bij /wp-login.php en /wp-admin om toegang tot de accounts te krijgen.
Om te voorkomen dat uw websites, of de websites van uw klanten, gehackt worden, raden we aan de volgende handleiding te volgen en de aanbevelingen hierin te implementeren:
http://codex.wordpress.org/Brute_Force_Attacks
De gemakkelijkste manieren om uzelf te beschermen zijn het niet gebruiken van ‘admin’ als gebruikersnaam en het hanteren van een sterk wachtwoord. Met een sterk wachtwoord wordt bedoeld dat het minimaal 8 karakters heeft, een combinatie is van hoofdletters, kleine letters, cijfers en leestekens een geen woord uit een woordenboek is.
Mocht u toch nog vragen hebben over de beveiliging van uw WordPress site, dan kunt u deze altijd aan onze helpdesk stellen. Een andere goede bron voor informatie kunt u terugvinden op het WordPress forum. De link hiervan is: http://wordpress.org/support/ .
Dit artikel is geplaatst op 03 maart 2014. Het kost je ongeveer 1 minuten om het te lezen.