WordPress angrepet igjen

wp2

Det har skjedd før, og nå skjer det igjen – det populære verktøyet WordPress blir angrepet. Kriminelle utnytter sårbarhet i en gammel WordPress-versjon. Du kan på en enkel måte forhindre slike angrep ved å sørge for å alltid bruke nyeste WordPress-versjon.

 

Hull i gammel WordPress-versjon

Det meldes om et angrep på over hundre tusen nettsider som er laget med WordPress. Det er en gruppere kriminelle som har kidnappet nettsidene, ved å utnytte sikkerhetshull i en eldre vesjon av WordPress.

Les også: WordPress-guide

Målet med angrepet skal være å knytte sammen en nettverk av nettsider, såkalt botnet, som brukes til å sende ut DDos-angrep. Det er sikkerhetsselskapet Securi som oppdaget angrepene. Selskapet skal ha klart å spore angrepet til over 160 000 legitime WordPress-nettsider.

Er din nettside blitt angrepet?

Hvis du bruker nyeste WordPress-versjon er sjansen liten for at din nettside er angrepet, og at den derfor sender ut meldinger ukontrollert.

Den enkelste måten for å finne ut om din nettside er blitt misbrukt, er å bruke skanneren på følgende nettside:

labs.sucuri.net/?is-my-wordpress-ddosing

Bare skriv inn adressen til nettsiden din, som sjekker om den er misbrukt for å sende ut DDoS-meldinger.

En annen måte, og litt mer komplisert, er å lese loggen for din nettside. Dersom du finner en refereranse til XML-RPC eller XMLRPC, da er din nettside sannsynligvis blitt kidnappet og misbrukt.

Det du kan gjøre, hvis din nettside er blitt misbrukt, er å blokkere XML-RPC (pingback)-funksjonen i din nettside – dette kan du gjøre ved å legge følgende kode i WordPress-temaet for nettsiden din.

add_filter( ‘xmlrpc_methods’, function( $methods ) {
   unset( $methods['pingback.ping'] );
   return $methods;
} );  

Du finner detaljene på sucuri.net.

Bruk oppdatert WordPress

Det var et kjent sikkerhetshull i en gammel WordPress-versjon som gjorde angrepet mulig. Det er versjon 3.2.1 av WordPress som er sårbar.

Les også: Slik kan du oppdatere WordPress

Dette er ikke første gangen noen prøver å utnytte sikkerhetshull i WordPress. Dette viser hvor viktig det er å sørge for å bruke en oppdatert versjon av WordPress. Dagens nyeste WordPress versjon er 3.8.1.

Kilder: Theinquirer.net, Sucuri.net

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *