Afgelopen nacht zijn enkele systemen in de problemen gekomen door massale brute force pogingen op wordpress sites. Via geautomatiseerde tools proberen kwaadwilligen de wordpress logins te ontfutselen door ontelbare combinaties te proberen. Op sommige websites werd vanop een paar honderd IP’s tegelijk pogingen ondernomen om de gegevens te raden, helaas worden de requests wegens de gedistribueerde aard van de aanval niet gedetecteerd door mod_evasive . Als bijkomstig effect worden database en webservers overbelast door deze ontelbare login pogingen.
Een gewaarschuwd mens telt voor twee:
1) hernoem het administrator account naar een fancy name (mijn redding)
2) installeer onderstaande plugin (en vergeet geen API code aan te vragen).
bVision.nl een Parkstad Limburg blog
Ik heb er volgens mij geen last van gehad, mijn statistieken verschillen maar weinig met de andere dagen.
Maar heb de plug-in wel geĂŻnstalleerd, want de volgende keer kan ik wel aan de beurd zijn.
Dank je voor de tip Sjoerd.
ik heb er in ieder geval geen last van gehad, maar een gewaarschuwd man ……
Word ik geacht dit te begrijpen? Dit kennisniveau haal ik echt niet.
Ik heb al jaren een aangepast admin account. Dit en een goed wachtwoord, en je hebt geen plug-in nodig. Elke plug-in brengt een risico met zich mee.
Hmm, ik snap er niks van, maar ook niet van de lol van de mafkezen die dit doen.
o,o,oh, is het weer eens zover, men kan zijn kont nog niet keren of ehm!
ik snap er maar de helft van
getverrrrderrie Sjoerd,
wat een akeligheden…
Ik doe even niks en wacht af…
Net als Han heb ik maar een simpel blog, dus het zal wel meevallen.
(hoop ik…)
groet van Marlou
.
Oef ik denk dat iets te veel van mijn IT kennis vraagt en die is heel klein.
Maar ach het is maar een simpel blogje van mij.
Weer een rottigheidje, je zult er maar weer de dupe van zijn.
Ik heb begrepen dat de gratis wordpress.com hier vrijwel geen last van heeft en dat het vooral om wordpress op een eigen domein gaat.
Daar ben ik dan blijkbaar weer goed doorheen gerold vannacht, want alles werkt nog naar behoren …
Nou ik heb eens naar die plugin gekeken, maar ik word er nog geen wijs uit. Misschien dat Dinnetje me van het weekend er eens mee kan helpen.
Love As Always
Di mario
oeps… vandaar wel dat het zo moeizaam inloggen was vrees ik
nou Sjoerd je maakt het me weer niet makkelijk…………
ik snap die aanval maar de rest……………..
;-(
Dat regelen we wel…
Ellende begrijp ik, maar snappen doe ik er geen snars van.
Toch een fijne dag vandaag Sjoerd.
Niets van gemerkt. Maar ik ben natuurlijk ook niet een prooi denk ik dan, die van belang is.
Doodziek wordt je van al die aanvallen, hoop dat die hype snel eens over is.