Sito Wordpress attaccato da criminali informatici
Il sito di blog WordPress è stato attaccato da una botnet cybercriminale composta da "decine di migliaia" di singoli computer dalla scorsa settimana, dicono gli host dei server.
L'attacco è avvenuto una settimana dopo che WordPress ha aumentato le sue impostazioni di sicurezza, aggiungendo un processo di accesso di autenticazione in due passaggi opzionale al suo sistema attuale.
Gli host di server Cloudflare e Hostgator hanno notato oggi che WordPress è stato attaccato da una botnet composta da "decine di migliaia" di singoli computer, con attacchi iniziati la scorsa settimana.
I criminali informatici prendono di mira blogger e proprietari di siti web utilizzando il nome utente "admin", accedendo agli account WordPress delle persone inserendo migliaia di potenziali password finché una di esse non si adatta.
"Ecco cosa consiglierei: se usi ancora" admin "come nome utente sul tuo blog, cambialo, usa una password complessa", ha scritto il fondatore di WordPress Matt Mullenweg nel suo blog.
"La maggior parte degli altri consigli non è eccezionale: presumibilmente questa botnet ha più di 90.000 indirizzi IP, quindi una limitazione dell'IP o Il plug-in per la limitazione dell'accesso non sarà eccezionale (potrebbero provare da un [indirizzo] IP diverso al secondo per 24 ore) ", ha aggiunto Mullenweg.
Il CEO di CloudFare Matthew Prince ha avvertito che l'obiettivo dell'attacco a WordPress potrebbe essere quello di costruire una botnet più forte, in grado di aggirare sistemi di sicurezza sempre più complessi.
"Una delle preoccupazioni di un attacco come questo è che l'aggressore utilizza una botnet relativamente debole di PC domestici per costruire una botnet molto grande di server robusti in preparazione per un attacco futuro ", ha scritto Matthew Prince, CEO di CloudFare.
“Queste macchine più grandi possono causare molti più danni negli attacchi DDoS [Distributed Denial of Service] perché i server hanno connessioni di rete di grandi dimensioni e sono in grado di generare quantità significative di file traffico."
A tutti gli utenti di WordPress viene consigliato di modificare le proprie password, anche se non utilizzano il nome utente "admin", in caso di un attacco più ampio.
"Il volume degli attacchi in questo caso è stato sufficiente per attirare l'attenzione globale, il che è positivo, ma attualmente si pensa che sia solo circa tre volte il livello abituale ", ha affermato il responsabile della tecnologia di Sophos Paul Ducklin. "In altre parole, anche quando verrà ripristinato il" servizio normale ", saremo ancora tutti fermamente nel mirino dei criminali informatici, quindi prendetelo come uno stimolo all'azione".
WordPress è attualmente utilizzato per fornire da qualche parte nella regione di 64 milioni di siti Web, letti da circa 371 milioni di persone.
Attraverso:PC Pro
