Zoals wel vaker met veel gebruikte systemen zitten ook de hackers niet stil. Het gaat om een zogenoemde ‘brute force-aanval’, waarbij door een netwerk van geïnfecteerde computers, een zogenaamd botnet, duizenden login pogingen worden gedaan, er wordt voornamelijk geprobeerd in te loggen met de standaardgebruikersnaam ‘admin’ en simpele wachtwoorden als ‘password’ of ‘123456’.
Als deze websites eenmaal geïnfecteerd zijn worden deze weer ingezet om andere websites aan te vallen.
WordPress-oprichter Matt Mullenwag raadt aan om standaard gebruikersnamen te wijzigen. “Als je nog steeds ‘admin’ als gebruikersnaam voor je blog gebruikt, wijzig dat dan. Kies een sterk wachtwoord. Zorg er ook voor dat je de laatste versie van WordPress gebruikt. Wie deze instructies volgt, heeft 99% kans om niet gehackt te worden.”
Als je hulp nodig hebt bij het beveiligen van de WordPress site neem dan contact met mij op.