Van de diverse hosting bedrijven waar ik mijn website host, krijg ik meldingen van een flinke toename in het aantal brute force-aanvallen van botnets op WordPress-sites, waarbij reeksen logins en wachtwoorden geprobeerd worden. WordPress heeft deze aanvallen bevestigt en raadt gebruikers aan een sterk wachtwoord te nemen.
“Een botnet gaat langs alle WordPresses die het kan vinden en probeert in te loggen met de ‘admin’-gebruikersnaam en een reeks wachtwoorden”, erkent Matt Mullenweg, oprichter van de dienst. Systemen die onderdeel van het botnet zijn, proberen login/wachtwoordcombinaties uit bij /wp-login.php en /wp-admin om toegang tot de accounts te krijgen.
Ongeveer 20% van mijn websites is ooit gehackt geweest. Een oorzaak bij WordPress was het feit dat ik de updates niet had geïnstalleerd en een hacker via een sql injectie toegang kreeg tot een aantal WordPress websites. Dit had ik kunnen voorkomen door de updates te installeren. Herstel ging relatief gemakkelijk het terugzetten van een backup.
Kun je het hacken van websites voorkomen?
Nee, helaas niet, maar je kunt het wel vertragen of uitstellen door:
- Geen standaard wachtwoord (Marie01, Welkom01, test1234, paswoord01 enz.)
- Beveiligingsplugins installeren
- Backups maken
- Updates installeren
- Websites laten scannen vanuit het Cpannel
