[22 januari 2015] Verschillende aanvallen op Wordpress en Joomla sites

geplaatst 22 januari 2015 om 16.30u


Wij merken dat de afgelopen dagen de aanvallen op onze servers aan het toenemen zijn. Deze aanvallen richten zich vooral op de login pagina's van Wordpress en Joomla.

Wat zijn de gevolgen?
Veel aanvallen worden door onze Firewall afgeslagen. Helaas lukt dit niet altijd. In die gevallen kan een server overbelast raken. Het kan hierdoor voorkomen dat websites korte tijd onbereikbaar zijn. Als je server offline is, is dit te zien via onze klantenportal.

Wat doen wij?
Onze systeembeheerders zorgen voor het configureren van de Firewall en proberen het verkeer zo snel mogelijk te stoppen. Eventueel worden IP-ranges of landen geblokkeerd voor toegang naar onze datacenters. Mocht een server offline gaan dan krijgen wij hiervan bericht en is er 24 uur per dag iemand beschikbaar om deze problemen op te lossen.

Wat kan kun jij doen?
Aanvallen op inlogpagina's worden gedaan met veel voorkomende gebruikersnaam en wachtwoord combinaties. Zorg dus dat je niet een een gebruikersnaam als 'admin' of 'administrator' gebruikt. Zorg er daarnaast voor dat je CMS'en en alle plugins volledig up-to-date zijn. In Wordpress kun je gebruik maken van plugin 'Wordfence' om zelf extra blokkades op IP-basis te doen bij meerdere foute inlogpogingen.


Update 23-01 10.29u: de aanvallen lijken de afgelopen nacht te zijn afgenomen. We hebben ongeveer 500.000 aanvallen / inlogpogingen gehad. We blijven dit monitoren. 


Update 26-01 10.15u: de aanvallen zijn nog niet voorbij maar wel goed onder controle. Natuurlijk blijven we dit goed monitoren. Deze melding wordt gesloten.