5 May 2017
Een botnet heeft de afgelopen maanden wereldwijd aanvallen uitgevoerd op WordPress websites, gericht op de login pagina van WordPress. Er wordt hier gebruik gemaakt van de standaard gebruikersnaam "admin" en een lijst met veelvoorkomende wachtwoorden, in een poging toegang te krijgen tot WordPress installaties.
Om deze aanvallen te stoppen, hebben we de laatste maanden diverse maatregelen genomen. Het is echter zo dat deze botnet continu wordt aangepast met nieuwe technieken. Hierdoor wordt het steeds lastiger de aanvallen te blokkeren. Onze servers worden zwaar belast door een zogeheten "brute force" aanval. Omdat er duizenden WordPress sites na elkaar worden aangevallen, hebben we veel onstabiliteit geconstateerd op ons hosting platform. Dit was voor ons een reden om extra beveiligingsmaatregelen in te zetten. Deze dragen bij aan extra veiligheid voor je website en ze zorgen ook voor minder belasting op ons hostingplatform. Hierdoor zal je website sneller laden.
Met ingang van vandaag zal je een extra beveiligingsscherm zien als je naar de WordPress admin bezoekt, namelijk een "captcha" beveiliging. Zodra je geklikt hebt op "ik ben geen robot", word je doorgelinkt naar het normale WordPress scherm, waar je kan inloggen op je Wordpress beheerpanel.
We raden ook aan om per direct je gebruikersnaam en wachtwoord te wijzigen en geen veelvoorkomende gebruikersnaam te gebruiken zoals "admin".
Op dit moment is het voor ons niet mogelijk deze beveiliging per website uit te schakelen. De beveiliging zou dan nutteloos zijn, omdat een enkele brute force aanval hetzelfde doet als op alle website tegelijk.
Mocht je hierdoor ongemak ondervinden, dan hierbij onze excuses. Helaas is deze maatregel noodzakelijk, omdat vrijwel elke WordPress website momenteel wordt geconfronteerd met deze aanvallen. Wij hebben dit in het begin kunnen tackelen door IP's te blokkeren na een aantal foutieve login pogingen, maar vanwege wijzigingen in de tactiek van deze botnet is dit niet meer mogelijk.