Aanval op beheerders van WordPress websites via botnet

In een persbericht waarschuwt het Amerikaanse Computer Emergency Response Team (US-CERT) voor aanvallen op websites op basis van WordPress.

WordPress is een gebruikersvriendelijk Content Management Systeem (CMS) gebaseerd op PHP en een MySQL database. Het open source pakket wordt gebruikt voor het beheren van websites en blogs. Er zijn op dit moment volgens de WordPress statistieken inmiddels al 64.429.256 websites gebaseerd op dit CMS.

Voor de aanval wordt gebruik gemaakt van een botnet dat bestaat uit meer dan 90.000 verschillende servers. De aanvallers proberen hierbij het wachtwoord van de beheerder (‘admin’) via brute-force te achterhalen. Met dit type aanval worden lijsten van woorden, zwakke wachtwoorden of zelfs alle mogelijke cijfer- en lettercombinaties geprobeerd.

Internetbedrijf CloudFlare heeft al in één uur 60 miljoen hack-pogingen naar WordPress websites geblokkeerd.

US-CERT benadrukt dat het belangrijk is dat gebruikers van CMS systemen steeds de laatste versies van hun software gebruiken, en ook de gebruikte plugins up-to-date houden. WordPress beheerders wordt daarnaast aangeraden de kwetsbaarheid zoals beschreven in CVE-2012-3791 door te nemen.

Deze aanbevelingen gelden niet alleen voor WordPress, maar ook voor andere veelgebruikte systemen zoals TYPO3, Joomla!, Drupal en Umbraco. Daarnaast is een periodieke website audit of pentest een goede oplossing om kwetsbaarheden te ontdekken en op te lossen voordat hackers deze actief misbruiken.

Aanmelden voor onze nieuwsbrief