Hackers poogden via lek WordPress binnen te dringen bij 1,7 miljoen sites

In het nieuws is onderstaand artikel verschenen wat nogmaals benadrukt hoe vaak websites en vooral ook webwinkels aangevallen worden door hackers. Nu weer ruim 1,7 miljoen websites via een WordPress lek.
Bijna al onze klant websites en webwinkels draaien op WordPress. Daarom willen we graag nogmaals benadrukken dat wij alles doen om deze aanvallen tegen te gaan. Dit kunnen we gelukkig om de volgende redenen:

  • Dagelijks controleren wij onze servers op OS updates en veiligheidspatches en voeren deze eventueel direct door dan wel in een vast update schema.
  • Wij checken dagelijks of WordPress nieuwe versies uitgebracht heeft dan wel veiligheidslekken gedicht heeft. Wij voeren deze dan ook dagelijks door zodat onze klanten websites en webwinkels direct voorzien zijn van de laatste nieuwe updates.
  • Op al onze klanten websites en webwinkels draaien wij als extra voorzorg WordFence, een WordPress firewall gericht op het voorkomen van (bekende) aanvallen.
  • Wij monitoren dagelijks onze servers op hack pogingen, DDos aanvallen / virus injecties en mail aanvallen. Pro actief nemen wij de juiste stappen om deze aanvallen tot het minimum te beperken.
  • En dagelijks worden websites en mail omgevingen volledig gebackuped en extern opgeslagen.

Al deze zaken noemen wij Managed Beheer en zorgen ervoor dat uw website/webwinkel altijd voorzien is van de laatste updates en beveiligingen zodat u met een gerust hart en zonder zorgen uw bedrijfsvoering optimaal kunt voortzetten!

Link naar bericht: Nu.nl:

Hackers hebben deze week 1,7 miljoen sites die draaien op blogsoftware WordPress aangevallen, meldt cyberbeveiligingsbedrijf Defiant. Het bedrijf registreerde alleen al op vrijdag een miljoen pogingen om toegang te krijgen tot WordPress-sites.
Defiant ontdekte op 1 september een lek in de File Manager-plug-in van WordPress. Het moederbedrijf van WordPress heeft het lek onmiddellijk gedicht, maar veel websitebeheerders hebben de nieuwe update nog niet geïnstalleerd, aldus Defiant.
Het bedrijf is verantwoordelijk voor Wordfence, een firewall voor WordPress-sites. Aan het begin van deze week viel het Defiant op dat er veel pogingen werden gedaan om toegang te krijgen tot WordPress-sites via het File Manager-lek. Het aantal pogingen nam daarna rap toe.
Lang niet alle WordPress-sites maken gebruik van Wordfence. Defiant vermoedt daarom dat de aanval nog veel groter is. WordPress is het meest gebruikte contentmanagementsysteem ter wereld en wordt gebruikt op zo’n 75 miljoen websites.