De hackers proberen voortdurend om in te breken in kwetsbare WordPress websites. Een WordPress website is kwetsbaar wanneer hij niet is ge-update naar de laatste WordPress-versie. De aanvallers benutten dan een reeds bekend veiligheidslek (dat is gedicht in nieuwere versies).
Bij deze aanval proberen hackers om met veel geweld de logins van kwetsbare WordPress sites te kraken. Dit wordt ook wel de ‘brute force’ methode genoemd. Ze proberen met een hele waslijst aan veelgebruikte wachtwoorden en met de gebruikersnaam ‘admin’ in te loggen.
Waarom?
Mogelijk is deze grootscheepse aanval een voorbereiding op een nog veel grotere aanval. Het gaat niet om de WordPress websites zelf, maar om het opzetten van een ‘botnet’. Dat is jargon voor een collectie van softwarerobots of ‘bots’, die automatisch en zelfstandig opereren. Met zo’n botnet kunnen dan aanvallen worden uitgevoerd, bijvoorbeeld op de online systemen van banken.
Wat kun je zelf doen?
Hier lees je hoe je je website kunt beschermen tegen dit soort aanvallen: 6 tips om je website tegen hackers te beschermen.
Heb je al een onderhoudscontract bij Alva Design dan hoef je je geen zorgen te maken.
- Alle websites die ik beheer hebben een veilige gebruikersnaam en wachtwoord voor het beheerdersaccount.
- Bovendien installeer ik standaard de plugins Limit Login Attempts en Wordfence Security.
- En ik maak regelmatig backups van je WordPress site en die bewaar ik op een veilige plek.
Het enige dat je wel zelf kunt en moet doen is je eigen wachtwoord regelmatig veranderen en een veilig wachtwoord kiezen.