Het populaire CMS WordPress is slachtoffer geworden van een grootschalige cyberaanval. Hackers kraken de wachtwoorden van verschillende WordPress-accounts die het woord ‘Admin’ in de gebruikersnaam hebben.
Om deze aanval uit te voeren hebben de hackers een botnet ontwikkeld dat geïnfecteerd is met kwaadwillende software. Hiermee worden duizenden wachtwoorden op de account geprobeerd, en zodra de toegang verworven is verzamelt de malware informatie. Daarnaast installeert het een virus dat de aanvallers voortaan onbeperkt toegang geeft tot het blog, zelfs als het wachtwoord gewijzigd wordt.
CloudFare, een online host, meldt dat zij in minder dan een uur 60.000 abnormale WordPress-verzoeken hebben ontvangen en geblokkeerd.
Het is echter mogelijk jezelf op verschillende manieren te beschermen tegen dit offensief. De eenvoudigste oplossing is om een wachtwoord in te voeren wat ingewikkeld is om te raden. Een complexere methode om je account te beveiligen is de optie om je gebruikersnaam van WordPress te wijzigen. Hiervoor moet je de inloggegevens van jouw pagina wijzigen via de instellingen in het blog zoals in de afbeelding hieronder.
Deze aanval toont aan dat het belangrijk is om een sterk wachtwoord te kiezen. Dit blijft de beste beveiliging om een online aanval van hackers te voorkomen.
Bron: Slashgear
