If you run a self-hosted WordPress website, then you must Beware:
"ISIS is after you."
Yes, you heard right. The United States Federal Bureau of Investigation (FBI) is warning WordPress users to patch vulnerable plugins for the popular content management system before ISIS exploit them to display pro-ISIS messages. According to the FBI, ISIS sympathizers are targeting WordPress sites and the communication platforms of commercial entities, news organizations, federal/state/local governments, religious institutions, foreign governments, and a number of other domestic and international websites.

Meer op: http://thehackernews.com/2015/04/hac...ress-isis.html

Ze gaan meestal op de plugins af. Niet te veel zelfgemaakte plugins installeren en verder alles goed up to date houden is de enige remedie. Hier zal ik wel bij zeggen dat er ook 0days zijn waar ISIS vast wel de handen op weet te leggen.

je bedoelt zoon lijst :

lees voor xxx : 192.151.151.202 - - [16/Apr/2015:16:32

xxx :16 +0200] "GET /Editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12858
xxx :17 +0200] "GET /assetmanager/assetmanager.asp HTTP/1.1" 404 4928
xxx :17 +0200] "GET /editor/assetmanager/asset.asp HTTP/1.1" 404 12851
xxx :18 +0200] "GET /assetmanager/asset.asp HTTP/1.1" 404 4928
xxx :18 +0200] "GET /assetmanager.php HTTP/1.1" 404 4928
xxx :18 +0200] "GET /adminsys/assetmanager/assetmanager.asp HTTP/1.1" 404 12860
xxx :19 +0200] "GET /admin/assetmanager/assetmanager.asp HTTP/1.1" 404 12857
xxx :19 +0200] "GET /gcassetmanager/assetmanager.asp HTTP/1.1" 404 4928
xxx :19 +0200] "GET /beheer/editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12865
xxx :20 +0200] "GET /ftpmanager/Editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12869
xxx :20 +0200] "GET /admin/editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12864
xxx :20 +0200] "GET /inc.old/GenericDB/assetmanager/assetmanager.asp HTTP/1.1" 404 12869
xxx :21 +0200] "GET /assetmanager.asp HTTP/1.1" 404 4928
xxx :21 +0200] "GET /edit/innoEdit/assetmanager/assetmanager.asp HTTP/1.1" 404 12865
xxx :21 +0200] "GET /mynews/admin/editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12871
xxx :22 +0200] "GET /manager/scripts/assetmanager/assetmanager.asp HTTP/1.1" 404 12867
xxx :22 +0200] "GET /applications/JobListingManager/components/Editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12900
xxx :22 +0200] "GET /EditorNEW/assetmanager/assetmanager.asp HTTP/1.1" 404 12861
xxx :23 +0200] "GET /INC/GenericDB/assetmanager/assetmanager.asp HTTP/1.1" 404 12865
xxx :23 +0200] "GET /innova/assetmanager/assetmanager.asp HTTP/1.1" 404 12858
xxx :23 +0200] "GET /admin/inc/scripts/assetmanager/assetmanager.asp HTTP/1.1" 404 12869
xxx :24 +0200] "GET /scripts/assetmanager/assetmanager.asp HTTP/1.1" 404 12859
xxx :24 +0200] "GET /core/coreSrc/externalSrc/WYSIWYG/assetmanager/assetmanager.asp HTTP/1.1" 404 12884
xxx :24 +0200] "GET /BasicClass/Editor/assetmanager/assetmanager.asp HTTP/1.1" 404 12869
xxx :25 +0200] "GET /edit/assetmanager/assetmanager.asp HTTP/1.1" 404 12856
xxx :25 +0200] "GET /lib/editor3/assetmanager/assetmanager.asp HTTP/1.1" 404 12863
xxx :25 +0200] "GET /hegn/assetmanager/assetmanager.asp HTTP/1.1" 404 12856
xxx :25 +0200] "GET /editor/assetmanager/assetmanager.aspx HTTP/1.1" 404 12859
xxx :26 +0200] "GET /clientScript/InnovaStudio/assetmanager/assetmanager.aspx HTTP/1.1" 404 12878
xxx :26 +0200] "GET /admin/WYSIWYGeditor/assetmanager/assetmanager.aspx HTTP/1.1" 404 12872
xxx :26 +0200] "GET /administration/scripts/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12881
xxx :27 +0200] "GET /admin/is_editor/assetmanager/assetmanager.php HTTP/1.1" 404 12867
xxx :27 +0200] "GET /apps/ecms/scripts/Editor/assetmanager/assetmanager.php HTTP/1.1" 404 12876
xxx :27 +0200] "GET /innovaeditor/assetmanager/assetmanager.php HTTP/1.1" 404 12864
xxx :28 +0200] "GET /commun/Editor/assetmanager/assetmanager.php HTTP/1.1" 404 12865
xxx :28 +0200] "GET /INC/GenericDB/assetmanager/assetmanager.php HTTP/1.1" 404 12865
xxx :28 +0200] "GET /js/assetmanager/assetmanager.php HTTP/1.1" 404 12854
xxx :29 +0200] "GET /plugins/innova/assetmanager/assetmanager.php HTTP/1.1" 404 12866
xxx :29 +0200] "GET /packages/portal/includes/js/editor/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12893
xxx :29 +0200] "GET /editor/library/editor4_2_1/assetmanager/assetmanager.php HTTP/1.1" 404 12878
xxx :30 +0200] "GET /wysiwyg/assetmanager/assetmanager.php HTTP/1.1" 404 12859
xxx :30 +0200] "GET /administration/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12873
xxx :31 +0200] "GET /directory/edt/assetmanager/assetmanager.php HTTP/1.1" 404 12865
xxx :31 +0200] "GET /assetmanager/assetmanager.php HTTP/1.1" 404 4928
xxx :31 +0200] "GET /yonetim/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12866
xxx :32 +0200] "GET /Innovastudio5.5/assetmanager/assetmanager.php HTTP/1.1" 404 12867
xxx :32 +0200] "GET /templates/us/admin-panel/HTML_Editor/assetmanager/assetmanager.php HTTP/1.1" 404 12888
xxx :32 +0200] "GET /editor/assetmanager/assetmanager.php HTTP/1.1" 404 12858
xxx :33 +0200] "GET /admin/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12864
xxx :33 +0200] "GET /kyoshobutiken/fc_util/Editor_5_5/assetmanager/assetmanager.php HTTP/1.1" 404 12884
xxx :34 +0200] "GET /src/azelastin/assetmanager/assetmanager.php HTTP/1.1" 404 12865
xxx :34 +0200] "GET /cms/assetmanager/assetmanager.php HTTP/1.1" 404 12855
xxx :34 +0200] "GET /innova-assetmanager/assetmanager.php HTTP/1.1" 404 4928
xxx :34 +0200] "GET /cms/modules/articles/assetmanager/assetmanager.php HTTP/1.1" 404 12872
xxx :35 +0200] "GET /plugins/htmleditor2/assetmanager/assetmanager.php HTTP/1.1" 404 12871
xxx :35 +0200] "GET /Lib/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12862
xxx :35 +0200] "GET /diymodule/Editor/assetmanager/assetmanager.php HTTP/1.1" 404 12868
xxx :36 +0200] "GET /rootadmin/assetmanager/assetmanager.php HTTP/1.1" 404 12861
xxx :36 +0200] "GET /.qawaka/helpers/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12874
xxx :36 +0200] "GET /scripts/iseditor/assetmanager/assetmanager.php HTTP/1.1" 404 12868
xxx :37 +0200] "GET /admin/common/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12871
xxx :37 +0200] "GET /generator/assetmanager/assetmanager.php HTTP/1.1" 404 12861
xxx :37 +0200] "GET /system/templates/modules/admin/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12889
xxx :38 +0200] "GET /admin/assetmanager/assetmanager.php HTTP/1.1" 404 12857
xxx :38 +0200] "GET /~nga/Edit0r/assetmanager/assetmanager.php HTTP/1.1" 404 12863
xxx :39 +0200] "GET /inv/assetmanager/assetmanager.php HTTP/1.1" 404 12855
xxx :39 +0200] "GET /beheer/novosite_editor/assetmanager/assetmanager.php HTTP/1.1" 404 12874
xxx :40 +0200] "GET /sitemanager/protected/component/InnovaStudio-Editor/Editor/assetmanager/assetmanager.php HTTP/1.1" 404 12910
xxx :40 +0200] "GET /plugins/editors/innova/assetmanager/assetmanager.php HTTP/1.1" 404 12874
xxx :41 +0200] "GET /start/public/editor/assetmanager/assetmanager.php HTTP/1.1" 404 12871


oja en ik zie ca 10 van zoon lijsten per dag ( zonder succes ) :)

Origineel gepost door p Landgraaf

je bedoelt zoon lijst :

[...]

oja en ik zie ca 10 van zoon lijsten per dag ( zonder succes ) :)

Wie heeft het over een lijst en wat heeft het voor zin om hier apache request logs te plaatsen? Terzijde gelaten de reden waarom je deze tien keer per dag door zou lezen.

Dit is een zaak voor wpbeveiligen.nl tatadaaa to the rescue

Even serieus, met duizenden hackbots hoef jij je niet druk te maken om die ene extra die dan zogenaamd van de crISIS zou zijn.

Updaten, security plugin erin, bestandsrechten goedzetten, en zoals Jacob zegt: niet te veel plugins. 3-7 moet gewoon de max zijn en geen 10-15 of zelfs 25 wat ik vaak genoeg zie.

zucht , waarom maak je nu reclame voor jezelf ??

Origineel gepost door p Landgraaf

zucht , waarom maak je nu reclame voor jezelf ??

Leek me een geintje. Moet kunnen toch?

p Landgraaf, waarom wijs je daarop terwijl ik een punt maak en aangeef wat belangrijk is bij het voorkomen van een hack.
Heb ik dat voor niets getypt.