Botnet aanvallen via privé routers op WordPress websites

Botnet aanvallen via privé routers op WordPress websites

On april 11, 2017, Posted by , In ICT Nieuws,SEO en Website ontwerp,Wordpress, By ,,,,,,,,,,,,,, , With Reacties uitgeschakeld voor Botnet aanvallen via privé routers op WordPress websites

Wordfence meldt dat zij een extreme toename hebben gezien van botnet aanvallen vanaf privé routers. Met name vanuit Algerije, maar ook uit andere landen, worden door een botnet frequent aanvallen uitgevoerd op een groot aantal wordpress websites.

De aanvallen worden onder andere uitgevoerd door misbruik te maken van een beveiligingslek in ZyXel routers.

Out of those IPs we discovered that 1501 are Zyxel routers that are listening on port 7547 and are running “Allegro RomPager 4.07 UPnP|1.0 (ZyXEL ZyWALL 2)”. Allegro RomPager 4.07 is an embedded web server that has a severe vulnerability, dubbed the Misfortune Cookie by Checkpoint, who discovered it in 2014. The identifier is CVE-2014-9222. (WordFence)

De aanvallen worden uitgevoerd vanuit onde rmeer India, Pakistan, Algerije, Turkije, Egypte, de Filipijnen, Marokko, Turkije, Brazilië, Indonesië e.a. landen.

Niet geheel toevallig wellicht dat ook wij zagen dat op één van onze servers er frequente, kortstondige, aanvallen waren op WordPress websites. Dit gebeurde heel specifiek op één server. Vanaf steeds weer wijzigende ip-adressen.

En dat is het patroon dat Wordfence ook heeft gezien – er worden vanaf een groot aantal IP-adressen kortdurende aanvallen gelanceerd op specifiek één ander ip-adres (servers hebben een gedeeld ip-adres).

Hoewel wij maatregelen hebben genomen die effect lijken te sorteren is het van het grootste belang dat u ook zélf uw wordpress website beschermd tegen aanvallen. Dit kan door Wordfence te installeren (zet de ”live traffic scan” uit!!), zet pingbacks uit, bescherm uw XML-RPC, zorg er voor dat uw login.php goed beschermd is. Zo zagen wij onder andere scans op login.php.bak, login.bak, login.txt enz.

Hebt u een wordpress website en weet u niet hoe u deze moet beschermen, neem dan contact met ons op dan regelen wij deze zaken voor u! Beter tijdig aktie ondernemen dan een website die offline gaat (of, erger: een hele server onbereikbaar doordat uw beveiliging niet op orde was).

Lees voor alle details over dit issue verder op de blog van WordFence.

 

Comments are closed.