Botnet probeert massaal in te loggen op Wordpress-sites

Een botnet probeert in te loggen op een groot aantal Wordpress-sites, door veelgebruikte gebruikersnamen en wachtwoorden te proberen.

De zogenoemde 'brute force-aanval', waarbij door een netwerk van geïnfecteerde computers duizenden loginpogingen worden gedaan, is in de afgelopen dagen steeds heftiger geworden.

Dat meldt onder meer beveiligingsbedrijf Sucuri. Cloudprovider CloudFlare zegt tegen The Next Web dat het in een uur tijd 60 miljoen inlogpogingen heeft geblokkeerd.

Daarbij wordt voornamelijk geprobeerd in te loggen met de standaardgebruikersnaam 'admin' en simpele wachtwoorden als 'password' of '123456'.

Matt Mullenweg, een van de oprichters van Wordpress, erkent op zijn blog dat er een aanval plaatsvindt. Hij adviseert gebruikers van Wordpress om in ieder geval een andere gebruikersnaam dan 'admin' te kiezen.

Blokkeren

Het heeft geen zin om ip-adressen te blokkeren, omdat het aanvallende botnet zo'n 90.000 computers gebruikt.

Wordpress is een van de meest populaire platformen om blogs en andere sites mee te maken. Daarom is het al langer een geliefd doelwit voor hackers.

Lees meer over:
Tip de redactie