Meer dan 162,000 WordPress sites gebruikt in DDoS aanval

Review of:

Reviewed by:
Rating:
5
On 20 maart, 2014
Last modified:10 december, 2016

Summary:

We praten op host-tips.com steeds vaker over DDoS aanvallen. Dit komt omdat er steeds meer en slimmere manieren ontdekt worden om een dergelijke aanval uit te voeren.

WordPress Pingback Vulnerability Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting

Zo is er de recent ontdekte PingBack manier in WordPress die gebruikt kan worden om een DDoS uit te voeren. Er zitten een aantal functies in XML-RPC zoals pingbacks, trackbacks, remote access voor mobiele apparaten. Standaard staat deze ‘PingBack’ functie aan op iedere WordPress installatie! Dus het zou zomaar kunnen dat uw eigen WordPress website gebruikt word in DDoS aanvallen… En wie wil dat nou? Niemand!

In een paar uur werden  meer dan 162.000 legitieme WordPress sites gebruikt om een website aan te vallen.

Kun je nagaan hoe krachtig zo’n aanval kan zijn als we ons hier niet tegen beschermen. 1 aanvaller kan duizenden onschuldige WordPress websites gebruiken terwijl de eigenaren het helemaal niet door hebben. En dat allemaal via een simpele pingbank aanvraag via het XML-RPC bestand.

Om jezelf en anderen hiertegen te beveiligen kun je de PingBack functie eenvoudig uitzetten, hier zijn 2 opties voor.

1.

Je maakt een eigen plugin en zet er een filter in.

add_filter( ‘xmlrpc_methods’, function( $methods ) {
unset( $methods['pingback.ping'] );
return $methods;
} );

2.

Je installeert een van de vele plug-ins die beschikbaar is om  PingBack netjes uit te schakelen!

Voorbeeld: Disable XML-RPC PingBack

Check hier meteen of je WordPress website kwetsbaar is

 

Deel gauw met anderen:facebook Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting twitter Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting google Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting pinterest Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting linkedin Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting stumbleupon Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting print Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting email Meer dan 162,000 WordPress sites gebruikt in DDoS aanval shared hosting

Opmerking toevoegen

Current day month ye@r *