NCSC roept beheerders op om Wordpress-sites te beveiligen tegen malware

In dit artikel:

Het Nationaal Cyber Security Centrum (NCSC) waarschuwt beheerders en eigenaren van WordPress-sites om hun sites direct te beveiligen nadat een internationale politieactie een SocGholish-botnet heeft aangepakt. Dat botnet misbruikte gestolen inloggegevens om schadelijke code op WordPress-sites te plaatsen die bezoekers liet denken dat ze een browser-update moesten installeren, terwijl het om malware ging. De Nederlandse politie heeft met de hackbevoegdheid al geïnfecteerde sites opgeschoond en het NCSC informeert actief getroffen eigenaren; wie geen bericht ontving wordt alsnog aangeraden de gegeven maatregelen te volgen.

Praktische adviezen: controleer op verdachte admin-accounts (zoals wp-maintenance- of wp-backup-namen), schakel multi-factor authenticatie in, beperk toegang tot /wp-admin (bijv. IP-whitelist), reduceer aantal admins, gebruik sterke wachtwoorden, zet logging en meldingen aan, blokkeer uitvoering van PHP in uploads, houd WordPress, plugins en thema’s up-to-date en zorg voor regelmatige back-ups en monitoring. Bij vermoeden van misbruik: zet de site in onderhoud, herstel vanaf een schone backup, update systemen en verander alle wachtwoorden.