Wachtwoord van WordPress admin vaak gekraakt met brute-force

De laatste tijd zijn er veel WordPress blogs gehackt en geïnfecteerd met malafide webwinkels of phishing malware. Volgens onderzoeker Sinegubko is het aannemelijk dat het wachtwoord achterhaald wordt door middel  van Brute-force attacks, hierbij wordt de rekenkracht van één of meerdere computers gebruikt om alle mogelijke wachtwoorden te proberen tot de juiste gevonden is.

Nadat het blog gekraakt is wordt er kwaadaardige code geplaatst in een bestaande plugin (bijvoorbeeld Askimet). Daarna worden er één of meerdere nieuwe sub-directories aangemaakt op de server waar de kwaadaardige bestanden worden geplaatst. Als laatste wordt er gezorgd voor een remote-control functie waardoor het geïnfecteerde blog op afstand bediend kan worden en dus worden voorzien van bijvoorbeeld nieuwe webwinkel artikelen.

De kracht van een Brute-force attack ligt in het feit dat het wachtwoord uiteindelijk altijd gekraakt zal worden, de tijd die hiervoor nodig is is afhankelijk van de moeilijkheidsgraad. Door de rekenkracht van meerdere computers en krachtige grafische kaarten te combineren kan de rekentijd aanzienlijk worden verkort. Zelf heb ik de laatste ook enkele geïnfecteerde blogs opgeschoond waarbij phishing en andere kwaadaardige software was geïnstalleerd. Na verwijdering kwam de malware al vrij snel weer terug waardoor ik wist dat er een backdoor of lek was. Na aanpassing van het wachtwoord bleef de malware weg.
Wat kun je hiertegen doen?

Om dit soort Brute-force aanvallen simpel te voorkomen dien je een maximum in te stellen op het aantal inlogpogingen gevolgd door een (tijdelijke) IP blokkade indien dit maximum wordt overschreden. Een enorm simpele maar zeer effectieve plugin hiervoor is Limit Login Attempts

 

Wordt geen gehackte site. Beveilig uw website of webwinkel met een Anti Malware Scan.

Kies voor het origineel: http://www.antimalwarescan.nl

.