WordPress Brute Force Attack

Afgelopen nacht zijn enkele systemen in de problemen gekomen door massale brute force pogingen op wordpress sites. Via geautomatiseerde tools proberen kwaadwilligen de wordpress logins te ontfutselen door ontelbare combinaties te proberen. Op sommige websites werd vanop een paar honderd IP’s tegelijk pogingen ondernomen om de gegevens te raden, helaas worden de requests wegens de gedistribueerde aard van de aanval niet gedetecteerd door mod_evasive . Als bijkomstig effect worden database en webservers overbelast door deze ontelbare login pogingen.

Een gewaarschuwd mens telt voor twee:

1) hernoem het administrator account naar een fancy name (mijn redding)
2) installeer onderstaande plugin (en vergeet geen API code aan te vragen).

bVision Photography

bVision.nl een Parkstad Limburg blog

19 Comments

  1. Doodziek wordt je van al die aanvallen, hoop dat die hype snel eens over is.

  2. Niets van gemerkt. Maar ik ben natuurlijk ook niet een prooi denk ik dan, die van belang is.

  3. Ellende begrijp ik, maar snappen doe ik er geen snars van.
    Toch een fijne dag vandaag Sjoerd.

  4. nou Sjoerd je maakt het me weer niet makkelijk…………
    ik snap die aanval maar de rest……………..
    ;-(

  5. oeps… vandaar wel dat het zo moeizaam inloggen was vrees ik

  6. Nou ik heb eens naar die plugin gekeken, maar ik word er nog geen wijs uit. Misschien dat Dinnetje me van het weekend er eens mee kan helpen.

    Love As Always
    Di mario

  7. Daar ben ik dan blijkbaar weer goed doorheen gerold vannacht, want alles werkt nog naar behoren …

  8. Ik heb begrepen dat de gratis wordpress.com hier vrijwel geen last van heeft en dat het vooral om wordpress op een eigen domein gaat.

  9. Weer een rottigheidje, je zult er maar weer de dupe van zijn.

  10. Oef ik denk dat iets te veel van mijn IT kennis vraagt en die is heel klein.
    Maar ach het is maar een simpel blogje van mij.

  11. getverrrrderrie Sjoerd,

    wat een akeligheden…
    Ik doe even niks en wacht af…
    Net als Han heb ik maar een simpel blog, dus het zal wel meevallen.
    (hoop ik…)

    groet van Marlou

    .

  12. ik snap er maar de helft van

  13. o,o,oh, is het weer eens zover, men kan zijn kont nog niet keren of ehm!

  14. Hmm, ik snap er niks van, maar ook niet van de lol van de mafkezen die dit doen.

  15. Ik heb al jaren een aangepast admin account. Dit en een goed wachtwoord, en je hebt geen plug-in nodig. Elke plug-in brengt een risico met zich mee.

  16. Word ik geacht dit te begrijpen? Dit kennisniveau haal ik echt niet.

  17. ik heb er in ieder geval geen last van gehad, maar een gewaarschuwd man ……

  18. Ik heb er volgens mij geen last van gehad, mijn statistieken verschillen maar weinig met de andere dagen.
    Maar heb de plug-in wel geïnstalleerd, want de volgende keer kan ik wel aan de beurd zijn.
    Dank je voor de tip Sjoerd.

Geef een reactie