[22 januari 2015] Verschillende aanvallen op Wordpress pagina's

Wij merken dat de afgelopen dagen de aanvallen op onze servers aan het toenemen zijn. Deze aanvallen richten zich vooral op de login pagina's van populaire CMS'en waaronder Wordpress.

Wat zijn de gevolgen?
Veel aanvallen worden door onze Firewall afgeslagen. Helaas lukt dit niet altijd. In die gevallen kan een server overbelast raken. Het kan hierdoor voorkomen dat websites korte tijd onbereikbaar zijn.

Wat doen wij?
Onze systeembeheerders zorgen voor het configureren van de Firewall en proberen het verkeer zo snel mogelijk te stoppen. Eventueel worden IP-ranges of landen geblokkeerd voor toegang naar onze datacenters. Mocht een server offline gaan dan krijgen wij hiervan bericht en is er 24 uur per dag iemand beschikbaar om deze problemen op te lossen.

Wat kan kun jij doen?
Aanvallen op inlogpagina's worden gedaan met veel voorkomende gebruikersnaam en wachtwoord combinaties. Zorg dus dat je niet een een gebruikersnaam als 'admin' of 'administrator' gebruikt. Zorg er daarnaast voor dat Wordpress en alle plugins volledig up-to-date zijn, schakel bij voorkeur automatische updates in ons administrator panel in. In Wordpress kun je gebruik maken van plugin 'Wordfence' om zelf extra blokkades op IP-basis te doen bij meerdere foute inlogpogingen.


Update 23-01 10.29u: de aanvallen lijken de afgelopen nacht te zijn afgenomen. We blijven dit monitoren.


Update 26-01 10.15u: we hebben geen problemen verder ervaren die weekend. Natuurlijk blijven we monitoren. De melding wordt gesloten.