WordPress angrepet igjen
Det har skjedd før, og nå skjer det igjen – det populære verktøyet WordPress blir angrepet. Kriminelle utnytter sårbarhet i en gammel WordPress-versjon. Du kan på en enkel måte forhindre slike angrep ved å sørge for å alltid bruke nyeste WordPress-versjon.
Hull i gammel WordPress-versjon
Det meldes om et angrep på over hundre tusen nettsider som er laget med WordPress. Det er en gruppere kriminelle som har kidnappet nettsidene, ved å utnytte sikkerhetshull i en eldre vesjon av WordPress.
Les også: WordPress-guide
Målet med angrepet skal være å knytte sammen en nettverk av nettsider, såkalt botnet, som brukes til å sende ut DDos-angrep. Det er sikkerhetsselskapet Securi som oppdaget angrepene. Selskapet skal ha klart å spore angrepet til over 160 000 legitime WordPress-nettsider.
Er din nettside blitt angrepet?
Hvis du bruker nyeste WordPress-versjon er sjansen liten for at din nettside er angrepet, og at den derfor sender ut meldinger ukontrollert.
Den enkelste måten for å finne ut om din nettside er blitt misbrukt, er å bruke skanneren på følgende nettside:
labs.sucuri.net/?is-my-wordpress-ddosing
Bare skriv inn adressen til nettsiden din, som sjekker om den er misbrukt for å sende ut DDoS-meldinger.
En annen måte, og litt mer komplisert, er å lese loggen for din nettside. Dersom du finner en refereranse til XML-RPC eller XMLRPC, da er din nettside sannsynligvis blitt kidnappet og misbrukt.
Det du kan gjøre, hvis din nettside er blitt misbrukt, er å blokkere XML-RPC (pingback)-funksjonen i din nettside – dette kan du gjøre ved å legge følgende kode i WordPress-temaet for nettsiden din.
add_filter( ‘xmlrpc_methods’, function( $methods ) { unset( $methods['pingback.ping'] ); return $methods; } );
Du finner detaljene på sucuri.net.
Bruk oppdatert WordPress
Det var et kjent sikkerhetshull i en gammel WordPress-versjon som gjorde angrepet mulig. Det er versjon 3.2.1 av WordPress som er sårbar.
Les også: Slik kan du oppdatere WordPress
Dette er ikke første gangen noen prøver å utnytte sikkerhetshull i WordPress. Dette viser hvor viktig det er å sørge for å bruke en oppdatert versjon av WordPress. Dagens nyeste WordPress versjon er 3.8.1.
Kilder: Theinquirer.net, Sucuri.net
Siste kommentarer