Nederlandse Wordpress en Joomla sites doelwit botnet
Nederlandse websites die met de contentmanagementsystemen (CMS) Wordpress en Joomla zijn gemaakt, worden met regelmaat door botnets aangevallen. Anti-virusbedrijf Trend Micro ontdekte één besmette computer die gedurende één dag op 17.000 verschillende domeinen probeerde in te loggen.
Gedurende de week ging het om meer dan 100.000 domeinen waar de computer "aanklopte". Er werd steeds geprobeerd om met de gebruikersnaam 'admin' en een lijst van verschillende wachtwoorden op de beheerderspagina van de website in te loggen. De meeste aangevallen domeinen bevinden zich in de Verenigde Staten, maar Nederland staat met 2% van de domeinen nog in de Top 5 van landen.
Onderzoeker Philippe Lin waarschuwt dat bij een botnet van enige omvang nog veel meer websites risico zouden lopen. Daarnaast kunnen de aanvallen ook een voorbode vormen voor een aanval waarbij gehackte websites worden ingezet om malware of spam te verspreiden.
Ik vind het jammer dat wordpress niet net als invision powerboard een security center heeft waarin belangrijke basis veiligheids-regels als een checklist moet afwerken. net als je admin folder rename etc.
Anti-virusbedrijf Trend Micro zegt nog maar even datgene wat eigenlijk al een jaar of wat duidelijk is.
Straks gaan ze ook nog vertellen dat het vooral de plugins van WP en Joomla zijn die lek zijn.
En oude versies natuurlijk.
Ik vind het jammer dat wordpress niet net als invision powerboard een security center heeft waarin belangrijke basis veiligheids-regels als een checklist moet afwerken. net als je admin folder rename etc.
Nou er zijn verschillende plugins die dit aanpakken zoals 3 maal inloggen en dan als het fout is 1 dag geblockt worden een captcha op de inlogpagina en de simpelste je inlognaam veranderen.
Er zijn er nog meer maar out of the box zitten deze veiligheidsmaatregelen er niet in daar heb je gelijk in.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.