Atac WordPress

, , Leave a comment

Daca ai un website de tip WordPress, exista sansa ca deka sa fi auzit despre marea retea de computere infectate cu virusi care a inceput sa faca ravagii pe internet inca cu ceva timp in urma. WordPress a fost atacat de in jur de 100.000 de virusi folosind cate 90.000 de diferite adrese IP in incercarea lor de a-si castiga accesul pe site-urile WordPress.

Acesti virusi isi indreapta atacul catre userii care si-au pastrat simplu „admin” numele de utilizatori. Daca aceasta este si situatia ta, atunci schimba-ti parola si numele de utilizator chiar acum. Creatorul WordPress, Matt Mullenweg, a comentat pe blogul sau referitor la atacul din 12 aprilie 2013:

„Cele mai multe alte sfaturi nu sunt chiar atat de bune-sa presupunem ca aceasta retea de virusi are peste 90.000 de adrese IP, asadar o limitare IP sau un plugin de login nu vot fi foarte eficiente (ar putea incerca de pe alta adresa IP in cateva secunde). Atacul este persistent si incearca sa se logeze drept userul „admin”.

Asta inseamna ca daca ai instalat doar un plugin care sa limiteze cantitatea de timp in care o adresa IP poate incerca sa isi castige accesul in contul de WP, asta nu este probabil suficient  facut pentru a stopa atacul.

Atacul a fost identificat de catre serverele de gazduire mare cum ar fi CloudFlare si HostGator care au realizat acest lucru pe 11 aprilie 2013. Acest atac a incetinit foarte bine serverele WP si a cazuat catorva membri sa fie blocati de la a mai intra in propriile conturi.

TechCrunch si Forbes au sugerat ca scopul suprem al preluarii conturilor de WP este de a castiga accesul in puternicele servere de WP. Utilizarile serverelor WP  sunr cu mulr mai puternice decat orice alt computer de acasa este capabil sa faca. Asta ar putea face urmatoarele atacuri DDoS in mod exceptional mai puternice.

 

Leave a Reply

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.