Hier nog geen klanten (250+ WP sites), komt mede omdat wij nooit admin als gebruikersnaam instellen en vrijwel altijd het aantal inlog pogingen beperken tot 3. Bruteforce zoals de aanval die je beschrijft is dan al bijna onmogelijk.
Roy
(@gangleri)
Het is wel een hele flauwe aanval eigenlijk. Omdat ze met WP niks meer kunnen, gaan ze uit van de stommiteit van de WP gebruikers. Ik heb ooit een WP opgezet op een server van iemand wiens host geen MySQL 5 aanbiedt, dus die draait nog op 2.9.2 en zelfs daar is niks te zien.
Geen bijzonderheden dus.
Is deze aanval WP specifiek om gaat het ook om bijvoorbeeld Joomla?
Ook nergens last van. Als je geen gebruiker hebt met de naam admin scheelt dat een hoop.
Roy
(@gangleri)
Ik zie zelfs geen verhoogde inlog activiteit op mijn websites. Een hele tijd geleden heb ik eens een IP geblokkeerd die al 60 keer was geblokt door de ‘limit login attempts’ plugin, maar er zijn geen nieuwe pogingen van nieuwe IP’s.
Hier ook nog nergens last van op al mijn sites en op die van mijn klanten.
Vraag me eigenlijk af waarom topicstarter zelf nog wel admin gebruikt als gebruikersnaam 🙂
Practice what you preach
Geen last ervan. Kreeg wel waarschuwing van mijn provider om voor de zekerheid mijn beveiliging te verhogen en ook dat heb ik gedaan.
Admin als gebruikersnaam kiezen is de domste begin inderdaad.