image

Grootschalige bruteforce-aanval op WordPress-sites

dinsdag 19 december 2017, 11:36 door Redactie, 7 reacties

Sinds gisteren is er een grootschalige bruteforce-aanval op WordPress-sites gaande waarbij aanvallers via duizenden ip-adressen op WordPress-sites proberen in te loggen. Dat laat securitybedrijf Wordfence weten. Het gaat volgens het bedrijf om meer dan 10.000 ip-adressen die 14,1 miljoen aanvallen per uur uitvoeren. Daarbij zijn tot 190.000 WordPress-sites per uur het doelwit.

Bij een bruteforce-aanval proberen aanvallers via combinaties van gebruikersnamen en wachtwoorden in te loggen. "Historisch gezien zijn bruteforce-aanvallen op WordPress-sites niet succesvol", zegt Mark Maunder van Wordfence. Op 5 december verscheen er echter een grote database met gestolen inloggegevens online. Veertien procent van deze inloggegevens is niet eerder gezien. Daarnaast is de database eenvoudig te gebruiken en te doorzoeken. Volgens Maunder kunnen deze "verse inloggegevens" wanneer ze worden gecombineerd met een WordPress-gebruikersnaam voor een hoger succespercentage zorgen, wat de bruteforce-aanval zou kunnen verklaren.

Image

Reacties (7)
19-12-2017, 13:28 door flytezero - Bijgewerkt: 19-12-2017, 13:28
En ik maar denken dat het een gerichte aanval was op de webservers.
De IPS strakker gezet en veel adressen geblokkeerd +/- 2500 in een paar uur tijd.
19-12-2017, 13:55 door Anoniem
Voor mijn wordpress website moet je een captcha invullen om in te kunnen loggen. En ik zie vrijwel nooit dat een login bot daar voorbij komt.
19-12-2017, 14:58 door Anoniem
2fa....
19-12-2017, 19:07 door Anoniem
Weer een buzzword... Wordpress. Bruteforce aanvallen gebeuren 24/7. Ik merk het zelf als ik een server draai en in de syslog kijk (SSH, poort 22... ) Is al jaren gaande dus dit is geen nieuws. Iets met Wordfence en verdienmodel.

Volgens mij is Wordpress best OK tegenwoordig. Het zijn altijd de plugins maar dat staat natuurlijk niet op de voorpagina.
20-12-2017, 01:40 door Anoniem
Och het valt allemaal wel mee hoor. Heb gekeken en alle IP's komen uit Vietnam.
Nu vind ik Vietnam niet echt "grootschalig"
20-12-2017, 08:15 door Anoniem
Door Anoniem: Weer een buzzword... Wordpress. Bruteforce aanvallen gebeuren 24/7. Ik merk het zelf als ik een server draai en in de syslog kijk (SSH, poort 22... ) Is al jaren gaande dus dit is geen nieuws. Iets met Wordfence en verdienmodel.

Volgens mij is Wordpress best OK tegenwoordig. Het zijn altijd de plugins maar dat staat natuurlijk niet op de voorpagina.

Als je goed gelezen had zie je dat het hier gaat om een brute force, aangezien er een database met niet eerder geziene inloggegevens beschikbaar is. Dit gaat dus niet over een kwetsbaarheid in wordpress or whatsoever..

ontopic, ik denk dat 2fa inderdaad een goede oplossing is om dit te voorkomen.
21-12-2017, 00:02 door Anoniem
In hoeverre is dat al aanwezig dat 2fa?

Ik zie nog genoeg inlog zwakheden, ook op https.
NSA is vaak dan al binnen.

Same origin en security headers kunnen ook veel ellende voorkomen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.