Hackare har den senaste tiden försökt komma åt känslig information om WordPress-sajter. Detta genom att attackera filen wp-config.php som innehåller inloggningsuppgifter för databasen till sajter.
- Testar XSS-sårbarheter
- Vill komma åt wp-config.php
- Försöker ta över sajter helt
- Lästips: Så gör du WordPress säkrare — skydda sajten mot hackare
Sammanlagt har flera hundratusen webbsajter attackerats på bara 24 timmar. Detta enligt säkerhetsfirman Wordfence som bevakat händelsen.
Målet för attackerna har varit en specifik fil för WordPress – nämligen wp-config.php.
I wp-config.php finns känslig information om webbsajter och den är mycket åtråvärd i hackerattacker. Specifikt handlar det om inloggningsuppgifter till sajtens databas.
Attacken som utfördes använde verktyg för att kolla om berörda sajter är sårbara för så kallade XSS-attacker.
XSS står för ”cross-site scripting” och en rätt utförd attack på sårbara sajter kan ge åtkomst till filer på deras server. I den här attacken kontrollerade hackarna både teman och tillägg för att se om de är XSS-sårbara.
Lästips: 8 tips som snabbar upp WordPress
Om en sajt är sårbar försöker hackarna komma åt wp-config.php och om det lyckas tar de kontrollen över hela sajten. Och därifrån kan de antingen ta bort filer som de vill eller försöka sprida skadlig kod till besökarna.
Vågen av attacker skedde mellan den 29 och 31 maj, höjden på attackerna skedden den 30 maj 2020. Enligt Wordfence stoppade deras brandväggstillägg för WordPress hela 130 miljoner attacker mot 1,3 miljoner webbsajter.
Så skyddar du dig mot XSS-attacker
Det är inte speciellt svårt att skydda sig mot XSS-attacker.
Främst handlar det om att använda kända teman och tillägg som uppdateras regelbundet. Installera alltid nya uppdateringar, oavsett hur små de än må vara.
Håll ett öga på säkerhetssajter som Wordfence för den senaste informationen om den här typen av attacker. Och för att snabbt få reda på om säkerhetsfirmor hittar allvarliga sårbarheter i teman och tillägg.
Har du gamla teman och tillägg som inte används på sajten ska du radera dem både från servern och databasen. Låt inte gamla, potentiellt sårbara filer riskera hela din sajt och server!
