Ofärdiga WordPress-sajter hjälper hackarna — ny metod används

Genom att scanna av internet på jakt efter ofärdiga installationer av WordPress kan hackare skapa administratörskonton och installera skadlig kod. Och hotet är mycket farligare än man kan tro.

Säkerhetsexperter på säkerhetsfirman Wordfence har gått ut med att en ny sorts attack mot WordPress-sajter dykt upp. Nämligen att hackare letar upp webbsajter där WordPress inte installerats till fullo och själva avslutar installationsprocessen med sina egna databas- och användardetaljer.

Med en egendatabas, speciellt preparerad för syftet att hacka webbsajter, kan hackarna snabbt ta över en WordPress-installation. Därifrån är det busenkelt att lägga in skadlig kod i temat eller via en plugin som kan ta över dåligt konfigurerade webbservrar.

Mark Maunder är VD och grundaren till Wordfence. Han kallar attackmetoden för ”WPSetup Attack” och råder skarpt att alla som har ofärdiga installationer att antingen göra klart dem eller ta bort dem helt.


Så snabbar du upp WordPress – bästa tipsen för din sajt


Så hur många attacker sker det varje år mot WordPress-sajter? Enligt en säkerhetsrapport som Wordfence släppte i juni 2017 är det en uppseendeväckande stor del attacker som sker. De 25 IP-adresser som står för flest attacker nådde extrema 144 miljoner i maj och 133 miljoner i juni. Så fler än hundra miljoner attacker varje månad.

Flest attacker kommer från Ukraina och USA, därefter är det spridda adresser över hela världen. Och snittantalet attacker har ökat år för år till 7,2 miljoner attacker varje dag i juni.

Och när vi ändå är inne på ämnet bör nämnas att det absolut mest attackerade WordPress-temat är mTheme-Unus och mest attackerade tillägget är WP Mobile Detector. Om du du använder någon av dessa är det dags att ta bort dem, gärna igår.

Om du är nyfiken och vill läsa mer om attackerna kan du hitta information i juni-rapporten här.