Wordpress сайт, атакуван от киберпрестъпници
Сайтът за блогове WordPress е бил атакуван от ботнет за киберпрестъпници, съставен от „десетки хиляди“ отделни компютри, от миналата седмица, казват сървърните хостове.
Атаката настъпи седмица след като WordPress увеличи настройките си за сигурност, добавяйки незадължителен процес на влизане в две стъпки за удостоверяване към текущата си система.
Сървърните хостове Cloudflare и Hostgator забелязаха днес, че WordPress е бил атакуван от ботнет, състоящ се от „десетки хиляди“ отделни компютри, като атаките започват някъде миналата седмица.
Киберпрестъпниците са насочени към блогъри и собственици на уебсайтове, използващи потребителското име „admin“, достъп до акаунтите на WordPress на хората чрез въвеждане на хиляди потенциални пароли, докато една от тях не се побере.
„Ето какво бих препоръчал: Ако все още използвате„ администратор “като потребителско име в блога си, променете го, използвайте силна парола“, написа основателят на WordPress Мат Мъленвег на своя блог.
„Повечето други съвети не са чудесни - предполага се, че този ботнет има повече от 90 000 IP адреса, така че IP-ограничаващ или приставката за ограничаване на влизането няма да е страхотна (те биха могли да опитат от различен IP [адрес] в секунда за 24 часа), " добави Муленвег.
Изпълнителният директор на CloudFare Матю Принс предупреди, че целта на атаката на WordPress може да бъде изграждането на по-силен ботнет, способен да заобикаля все по-сложни системи за сигурност.
„Една от опасенията при атака като тази е, че нападателят използва сравнително слаб ботнет на домашните компютри, за да може за изграждане на много голям ботнет от плътни сървъри в подготовка за бъдеща атака “, написа Матю Принс, главен изпълнителен директор на CloudFare.
„Тези по-големи машини могат да причинят много повече щети при DDoS атаки [разпределено отказване на услуга] тъй като сървърите имат големи мрежови връзки и са в състояние да генерират значителни количества трафик."
На всички потребители на WordPress се препоръчва да сменят паролите си, дори и да не ползват потребителското име „администратор“, в случай на по-широка атака.
„Обемът на атаката в този случай е достатъчен, за да привлече вниманието на световното, което е добре, но понастоящем се смята, че е само около три пъти по-голямо от обичайното ниво “, каза ръководителят на отдела за технологии в Sophos Paul Дъклин. „С други думи, дори когато„ нормално обслужване “бъде възобновено, всички ние все още ще бъдем здраво в полезрението на киберпрестъпниците, така че приемайте това като стимул за действие.“
Понастоящем WordPress се използва за осигуряване някъде в района на 64 милиона уебсайта, прочетени от около 371 милиона души.
Чрез:PC Pro
