Middels een grote aanvalsgolf, met ca. 130 miljoen aanvallen op zo’n 1,3 miljoen websites vanaf  ongeveer 20.000 verschillende IP-adressen, hebben de afgelopen dagen kwaadwillenden gepoogd om de database-gegevens van wordpress websites te achterhalen. De aanval werd uitgevoerd via een netwerk van hosts die eerder ook al gebruikt werden voor soortgelijke aanvallen.

De aanvallen waren gericht op ondermeer het achterhalen van de inhoud van het configuratiebestand van wordpress websites. Daarin staan namelijk de databasegegevens en daarmee kan men inbreken op websites, de inhoud wissen, of misbruik maken van gegevens. Websites die zijn beveiligd met Wordfence waren niet gevoelig voor de aanval. Helaas veel andere websites, wereldwijd, wel.

Security.nl meldt dat “de aanvallers het specifiek voorzien hebben op het bestand wp-config.php. Dit bestand bevat gevoelige informatie zoals WordPress-databasenaam, gebruikersnaam, wachtwoord en hostnaam. Ook bevat het de WordPress Authentication Unique Keys and Salts waarmee het mogelijk is om authenticatiecookies te vervalsen. Met de informatie uit het php-bestand is het mogelijk om volledige controle over de WordPress-site te krijgen“.

Wat te doen?

Wanneer uw site gehackt is, of u vermoedt dat deze gehackt is: verander onmiddelijk uw database-wachtwoord en unieke authenticatie-keys. Om aanvallen op uw website te voorkomen moet u zorg dragen voor een goede beveiliging. Lees bijvoorbeeld hier er meer over.

Is uw website gehackt dan is het terug zetten van een backup absoluut onvoldoende. U moet per direct uw gegvens aanpassen voor de database. Lees hier meer over het maken van backups van uw website.

Meer informatie

Voor meer details zie de website van Wordfence.