Er is een toename van het aantal bruteforce-aanvallen op WordPress-sites, waarbij de aanvaller mogelijk een botnet van gehackte thuisrouters gebruiken. Daarvoor waarschuwt beveiligingsbedrijf Wordfence. Gisteren was er een sterke stijging van het aantal waargenomen aanvallen waarbij aanvallers via allerlei combinaties van gebruikersnamen en wachtwoorden op websites proberen in te loggen.

In april vonden er ook al dergelijke aanvallen plaats. Aan de hand van de aanvallen op de WordPress-sites werden toen 28 providers wereldwijd in kaart gebracht waarvan verdacht aanvalsverkeer werd waargenomen dat waarschijnlijk van gehackte routers afkomstig is. Aan de hand van het aanvalsverkeer dat deze week werd waargenomen werd een Top 20 van providers opgesteld. Alle 20 providers in dit overzicht kwamen in april ook in de lijst van 28 providers voor.

WordPress-beheerders krijgen dan ook het advies geen eenvoudig te raden gebruikersnaam zoals admin, webmaster of de naam van de website te gebruiken, een sterk wachtwoord te kiezen, het aantal toegestane inlogpogingen te beperken en onnodige beheerderaccounts te verwijderen. Daarnaast wordt het gebruik van tweefactorauthenticatie aangeraden. Zelfs als een aanvaller het wachtwoord weet te achterhalen kan hij dan nog niet inloggen.