Meer dan 1,7 miljoen sites die via WordPress worden gehost, kregen dit weekend een hacker aan de deur. Een probleem in File Manager lag aan de oorzaak. Intussen is het lek gedicht.

Het was Defiant, een cybersecuritybedrijf, dat het lek aan het licht bracht. Defiant maakt voor WordPress een software die WordFence heet. Dat is een firewallprogramma.

100 miljoen hackpogingen op een dag

Bij het monitoren van WordFence merkte Defiant dat veel meer mensen dan normaal probeerden toegang te krijgen tot WordPress-sites via File Manager en via het intussen gekende lek. Dat aantal liep zeer snel op: van 1 miljoen op vrijdag tot zowat 1,7 miljoen in totaal.

Intussen is het lek bij WordPress gefixt, maar zeer veel mensen hebben die update waar de oplossing inzit, nog niet doorgevoerd. Defiance roept op om dat zo snel mogelijk te doen. Temeer omdat er wellicht veel meer sites geraakt zijn dan Defiance kan zien.

WordFence

WordFence wordt namelijk niet door alle WordPress-sites gebruikt, dat is slechts een klein gedeelte. De totale schade is dan ook moeilijk te overzien. Er is nog geen reacte van WordPress.

WordPress is een open source platform dat zich eerst op blogposts richtte. Het wordt geüpdatet door een hele gemeenschap aan ontwikkelaars. Voor de zomer had WordPress meer dan 75 miljoen websites op zijn platform. Elke dag komen er 500 nieuwe sites bij.