Ik wil je niet bang maken, mijn vorig bericht ging ook al over malafide zaken. Maar dit is iets anders en minder erg.
De kans is erg groot dat je in de afgelopen dagen of weken een reset e-mail hebt gekregen van je WordPress site om je wachtwoord te veranderen, terwijl je dat niet zelf hebt aangevraagd. Je bent niet alleen …
Onderin de mail staat ook het IP-adres van waaruit de aanvraag gedaan werd. Op een site zoals https://www.abuseipdb.com kan je IP-addressen opzoeken en ook rapporteren.
Zonet gebeurde het opnieuw op één van mijn sites. In de e-mail stond het IP-adres en ik ging kijken … En dan zie je in de afgelopen dagen meerdere rapportages.
Hoe kennen ze mijn e-mailadres?
Dat kennen ze niet. Via de REST-API ingebakken in WordPress, kunnen ze heel simpel usernames achterhalen. Meer hebben ze niet nodig om op je Wachtwoord vergeten pagina (/wp-login.php?action=lostpassword) je gebruikersnaam in te vullen en voilà, WordPress stuurt je de e-mail.
Moet ik actie ondernemen?
Nee. Of ten minste, toch niet als je verder je site op orde hebt. Draai dus altijd de nieuwste versies en, nog belangrijker, gebruik voor alle accounts op je WordPress sites unieke, lange wachtwoorden die niet te brute-forcen zijn.
Toch vragen? Laat het me weten in de reacties hieronder of stuur me een berichtje.
Geef een reactie