WordPress-blogs spreder malware

Artiklen blev oprindeligt publiceret den 1/4/2014

Mange websteder baseret på WordPress bliver misbrugt til spredning af malware og phishing-svindel. Bagmændene udnytter sårbare opsætninger.

Firmaet Netcraft oplyser, at WordPress-baserede blogs stod for næsten 12.000 falske websteder, der blev brugt til phishing i februar. Det er mere end syv procent af alle de phishing-angreb, som firmaet blokerede for.

Også malware-bagmænd udnytter WordPress: 19 procent af alle unikke IP-adresser med malware var baseret på WordPress.

Det drejer sig om websteder, der uden administratorens vidende bliver misbrugt af it-kriminelle. Ofte kan de liste deres indhold ind på dem via sårbarheder enten i opsætningen af WordPress eller i plugins.

Netcraft hæfter sig ved, at ingen af de sårbare WordPress-websteder er placeret på WordPress.com. Det er en kommerciel udbyder af blogs, som er stiftet af udviklerne af WordPress.

Firmaet konkluderer, at det er vanskeligt at få helt styr på sikkerheden, når man skal drive et websted. Dels skal WordPress-softwaren holdes opdateret, dels skal alle plugins også være ajour. Endelig må der ikke være svage passwords til administratorkontoen.

Anbefaling
Hold WordPress og plugins opdateret.

Links