Op 18 december werd door beveiligingsbedrijven een serieuze, wereldwijde Brute Force aanval gesignaleerd die zich specifiek op WordPress websites richtte. Dit was een van de grootste aanvallen tot nu toe met een piek van meer dan 14 miljoen Brute Force aanvallen per minuut. Hierbij wordt geprobeerd met grote hoeveelheden user/wachtwoord combinatie met brute kracht toegang te verkrijgen tot WordPress websites. Al snel bleek dat slechts een botnet hier de veroorzaker van was en onderzoek leerde dat zij proberen om toegang te krijgen tot WordPress website om deze vervolgens in te zetten voor cryptomining. Dit betekent dat de servercapaciteit tegen de wil van de eigenaar ingezet wordt om bitcoins bij elkaar te rekenen.
Gelukkig zijn beveiligingsbedrijven snel in staat geweest de betreffende IP-adressen te blokkeren en kon door de snelle reactie ogenschijnlijk schade worden voorkomen. Althans, bij de aangesloten klanten, want onbeschermde websites lopen nog steeds risico’s. Dit soort aanvallen zijn redelijk makkelijk te verslaan met simpele acties die op alle websites van Werkend Webdesign al genomen zijn. Maar de type aanvallen worden steeds zwaarder en gecompliceerder omdat websites en servers een goede bron zijn voor hackers om hun activiteiten uit te voeren. Steeds vaker zijn we dat hackers proberen om cryptomining of ransomware in te zetten, in tegenstelling tot de vroegere spamware aanvallen. Deze nieuwe typen aanvallen zijn veel destructiever en gevaarlijker voor de website eigenaren.
De standaard beveiligingsacties (brut force protection, geen admin als gebruikersnaam gebruiken, etc.) zijn helaas steeds minder afdoende. Verschillende websites hebben reeds het Security Pakket aangeschaft, maar gezien de rijzende trend in aanvallen is het aan te bevelen om dit pakket alsnog aan te nemen als u dat nog niet heeft. Klik hieronder om het te bestellen!
Geef een reactie