WordPress og Joomla nettsider er i fare
Nettsteder som benytter publiseringsverktøyene WordPress og Joomla blir for tiden systematisk scannet og utsatt for brute force-angrep. Angrepet utføres av et botnett bygget opp av infiserte datamaskiner.
En zombie eller bot (kommer fra ordet robot) er en datamaskin som kan kontrolleres av andre utenfra. Denne kan inngå i et botnett, som er en samling av slike maskiner. Som regel aner ikke eierne at de har blitt angrepet, og merker kanskje bare at maskinen er litt treg innimellom.
Det kan virke som noen jobber med å bygge opp et serverbasert botnett, med kraftigere infrastruktur og bedre ytelse. Dette vil igjen redusere ytelsen på dine nettsider og i verste fall resultere i uopprettelig skade.
NorSIS anbefaler
- Alle som benytter Joomla og/eller WordPress bør verifisere at de benytter kraftige, ikke-gjettbare passord.
- Sørg for at installasjonen er oppdatert. Dette gjelder også de ulike plugins og andre tilleggsinstallasjoner.
- Slett standard administratorbruker etter at en annen brukerkonto har fått administratorrettigheter.
Les mer
- NorSIS veiledning om Botnet
- Telenor Security Operation Centre (TSOC) blog
- Blog.cloudflare.com
- Krebsonsecurity.com
- Digi.no
Informasjon fra NorSIS er hentet fra flere kilder. NorSIS vurderer informasjon før publisering, men NorSIS kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.