Op 23 april omstreeks 16:00 vond er een DDoS aanval plaats op één van onze hardware nodes (83.172.159.102).

Hierdoor waren een aantal (reseller) servers en websites korte tijd onbereikbaar. De oorzaak is inmiddels achterhaald en de veroorzaker per direct offline gezet. Het betrof (wederom) een slecht beveiligde Wordpress website, waarvan de XML-RPC massaal werd misbruikt om DDoS aanvallen uit te voeren.

Zoals wij inmiddels al diverse keren hebben aangegeven dient u altijd uw Wordpress website goed te onderhouden en alle nodige veiligdheidsmaatregelen toe te passen. Dit is ook vermeld op de volgende Wordpress-pagina van de Kennisbank. Volg dit aub op! Op die manier bespaart u ons, uzelf en eventueel andere klanten een hoop ellende.

Wanneer wij een slecht beveiligde Wordpress website tegenkomen die mogelijk dit soort problemen kan veroorzaken, dan wordt deze zonder pardon offline gezet! Wij kunnen het niet toestaan wanneer u de veiligheid van uw Wordpress niet serieus neemt, dat u hierdoor een "gevaar" vormt voor andere gebruikters.

Dus nogmaals; beschikt u over een Wordpress website, controleer dan altijd of u website wel veilig genoeg is. Diverse instellen en tips om dit te realiseren vindt u terug op deze pagina van de Kennisbank. Ook zijn er diverse andere pagina's inzake Wordpress installaties. Met name het blokkeren van XML-RPC bestand m.b.t. Wordpress is een hele goede stap om heel veel ergenis en ellende te voorkomen!

Onze excuses aan onze overige klanten, die door een enkeling het dupe zijn geworden van deze DDoS-aanval.