WordPress Attack Activity Report Juli 2017

WordPress Attack Activity Report Februari 2017WordPress Attack Activity Report Juli 2017

Op 10 augustus 2017 is het WordPress Attack Activity Report Juli 2017 beschikbaar gekomen. Dit is een vervolg op de WordPress Attack Report-serie die het beveiligingsbedrijf Wordfence sinds december 2016 heeft gepubliceerd. De rapporten tonen de huidige trends in WordPress aanvallen.

Meest actieve IP’s

Het rapport bevat een aantal tabellen. De eerste tabel laat de 25 meest actieve aanvals IP’s zien. Hierbij wordt onderscheidt gemaakt in ‘brute-force’ aanvallen en ‘complexe’ aanvallen. De eerste categorie probeert de login gegevens te raden. De tweede categorie zijn aanvallen die werden geblokkeerd door een regel in de Wordfence firewall.

In de eerste tabel wordt ook de netblock eigenaar vermeld. Dit is de organisatie, meestal een bedrijf, dat eigenaar is van het blok van IP-adressen die bij de aanval hoort. Voor Nederland staat nog steeds Hostkey B.v. (nr. 5) in de lijst.

Zoals gebruikelijk wordt de lijst gedomineerd door Oekraïne en Turkije, gevolgd door de Verenigde Staten.
De topolgie analyse toont aan dat IPs van de twee meest productieve hosting providers zich gedragen als een groep en waarschijnlijk gecontroleerd worden door een enkele aanvaller.

Brute Force Attacks stegen (van 67% in juni) naar 87% van de totale aanvallen voor juli. Complexe aanvallen stonden voor 13% van het volume.

Thema’s

De grootste stijger op de lijst was het ‘clockstone’ thema dat uit het niets op nummer 3 in de ranglijst staat. Het blijkt dat het thema niet meer door de auteur ondersteund wordt. Andere grote stijgers zijn de thema’s ‘sealight’ en ‘typebased’. Kijkend naar de details proberen de aanvallers allemaal een bekende kwetsbaarheid in TimThumb te exploiteren.

Plug-ins

De top 25 voor plugins veranderde vooral aan de onderkant met zes plugins deze maand die niet in de lijst van juni voorkwamen. De grootste stijger was ‘wp-pagenavi’, die met 38 punten steeg naar nummer 11. Ook hier probeerden aanvallers de TimThumb-kwetsbaarheid te benutten. De volgende grote stijger was ‘wp-rocket’. De toename in aanvallen was gericht op een ​​Local File Inclusion-kwetsbaarheid.

Landen

In de tabel van de landen is de score niet veranderd ten opzicht van juni:
1 (1) Rusland,
2 (2) Verenigde Staten,
3 (3) Oekraïne,
4 (4) India,
5 (5) Turkije,
13 (13) Nederland.

Conclusie

Ook deze maand is het aantal aanvallen toegenomen. Een teleurstellende ontwikkeling.

Lees het volledige rapport op: https://www.wordfence.com/blog/2017/08/july-2017-wordpress-attack-report

Rapporten van vorige maanden zijn hier te vinden:

June 2017
May 2017
April 2017
March 2017
February 2017
January 2017
December 2016


Wilt u advies over WordPress beveiliging? Gebruik dan ons contactformulier.