Het Nationaal Cyber Security Centrum (NCSC) roept beheerders en eigenaren van WordPress-sites op om hun website te beveiligen tegen malware. Aanleiding is een internationale politieoperatie tegen het SocGholish-botnet. Het botnet maakte gebruik van gestolen inloggegevens om WordPress-sites van malafide code te voorzien waarmee werd geprobeerd om bezoekers van de websites te infecteren. De malafide code laat bezoekers geloven dat ze een browser-update moeten installeren. In werkelijkheid gaat het om malware

"Daarom roepen we eigenaren van Wordpress-sites op om actie te ondernemen en bezoekers om alert te zijn op verdachte updates", aldus het NCSC. De politie liet eerder al weten dat het in Nederland de hackbevoegdheid heeft ingezet om besmette WordPress-sites op te schonen. Het NCSC meldt dat het eigenaren van gehackte WordPress-sites actief informeert. "Ben je beheerder van een WordPress website, en heb je geen notificatiemail ontvangen van het NCSC, raden we alsnog aan om met de genoemde adviezen aan de slag te gaan."

De overheidsinstantie geeft een reeks adviezen voor het beveiligen van WordPress-sites. Het gaat om het controleren of er admin-accounts zijn die beginnen met wp-maintenance- of wp-backup, het inschakelen van MFA, het beperken van toegang tot /wp-admin met IP-whitelisting, het beperken van het aantal admins, het gebruik van sterke wachtwoorden, het inschakelen van logging, het aanzetten van meldingen voor ongewone acties, het blokkeren van de uitvoer van php-bestanden in de uploads map, het up-to-date houden van WordPress, plug-ins en themes, het zorgen voor goede back-ups en monitoring. "Vermoed je misbruik? Zet de site tijdelijk in onderhoud, herstel bij voorkeur vanaf een schone back-up, breng het systeem up-to-date en verander alle wachtwoorden", gaat het advies verder.