Botnet probeert WordPress websites aan te vallen. Dit gebeurt middels een botnet van duizenden geinfecteerde computers. Het gaat om meer dan 90.000 geinfecteerde computers, het is dus zinloos om IP adressen van de aanvallende computers te blokkeren.
Het botnet gebruikt een bruteforce aanval, waarbij talloze keren geprobeerd wordt om in te loggen op de WordPress backend. Het botnet poogt in te loggen middels simpele wachtwoorden en standaard administrator gebruikersnamen.
Als dit lukt kunnen de mensen die het botnet beheren een complete WordPress website overnemen.
Wat men na een succesvolle aanval onder andere kan doen is links aanleggen naar een andere websites en email adressen van gebruikers vergaren. In sommige gevallen wordt iedereen die je website bezoekt geredirect naar een andere website.
WordPress beveiliging
Wat kan je doen om te voorkomen dat een botnet je WordPress website succesvol aanvalt en overneemt?
Het is niet handig om gebruik te maken van een simpel wachtwoord zoals ‘password’, ’1234567′, ‘wachtwoord’, ‘wordpresslogin’ of een wachtwoord dat voorkomt in een woordenboek. Gebruik altijd een wachtwoord dat moeilijk te achterhalen is, gebruik een combinatie van cijfers, letters, hoofdletters en symbolen om een sterk WordPress wachtwoord aan te maken. Het is ook niet verstandig om gebruik te maken van de standaard gebruikersnaam, ‘admin’. Een gebruikersnaam die niet voorkomt op je website en moeilijk te raden is, is het beste.
Een sterke gebruikersnaam en een goed wachtwoord maken het vrijwel onmogelijk voor een botnet om je WordPress website succesvol aan te vallen. Het is natuurlijk ook belangrijk dat je je WordPress website update, gebruik altijd de laatste stabiele versie van WordPress en update je plugins regelmatig.
Het is voor kwaadwillenden bekend wat de beveiligingsproblemen zijn in eerdere WordPress versies en plugins.
Ze maken dus gebruik van deze beveiligingsproblemen en proberen in te loggen met de loginnaam ‘admin’ en een simpel wachtwoord. Vaak zijn slecht beveiligde WordPress websites van mensen die de website niet meer bijhouden. Ze ontdekken weken, zo niet maanden later dat hun website is overgenomen.
WordPress website beveiligen is makkelijk
Het is ook mogelijk om gebruik te maken van een beveiligings plugin om je WordPress website te beveiligen. De WordPress plugin Better WP Security is één van de beste beveiligings plugins voor WordPress websites. Middels de ‘Better WP Security’ plugin kan je ook je gebruikersnaam en wachtwoord veranderen.
Better WP Security is een uitstekende plugin die gratis te downloaden is en goed wordt bijgehouden door de makers. Wees voorzichtig met andere plugins, er verschijnen van tijd tot tijd plugins in de WordPress repository die in eerste instantie handig en veilig lijken.
Na een update van de plugin kan de maker er iets aan veranderd hebben, waardoor de plugin je website kan overnemen. Kijk of andere WordPress gebruikers positief zijn en hoeveel keer een plugin is gedownload, voordat je deze installeert.
WordPress website is al overgenomen
Als je WordPress website succesvol is, kan je daar niet erg veel aan doen. Het beste kan je een backup inschakelen die je voor de aanval hebt gemaakt. Verander daarna gelijk je gebruikersnaam en wachtwoord. Als je geen backup hebt, kan je aan je webhost vragen of deze een backup heeft, doe dit zo spoedig mogelijk, de meeste webhosts bewaren backups niet lang.
Indien je geen backup hebt en je webhost ook geen backup heeft, kan je proberen het wachtwoord aan te passen in de MySQL database. Als dat ook niet lukt, ben je je WordPress website kwijt.
Probeer in dat geval de teksten en dergelijke zo snel mogelijk terug te plaatsen. Als je de teksten niet hebt opgeslagen, kan je de Google cache gebruiken om de teksten terug te winnen.
Dat kan je doen door in Google te zoeken naar cache: jewebsite.nl/pagina-die-je-wilt-terughalen. Het is handig om na een aanval een nieuwe XML sitemap aan te maken en de deze te aan te melden bij Google Webmaster Tools. Vergeet na een dergelijk drama uiteraard niet om regelmatig backups te maken.