Wordpress-nettstedet angrepet av nettkriminelle
Bloggsiden WordPress har blitt angrepet av et nettkriminelt botnet som består av "titusenvis" av individuelle datamaskiner siden forrige uke, sier serververter.
Angrepet har kommet en uke etter at WordPress har økt sikkerhetsinnstillingene, og lagt til en valgfri påloggingsprosess for pålogging til det nåværende systemet.
Serververter Cloudflare og Hostgator la merke til i dag at WordPress ble angrepet av et botnet bestående av "titusenvis" av individuelle datamaskiner, med angrep som startet en gang i forrige uke.
Nettkriminelle retter seg mot bloggere og eiere av nettsteder som bruker brukernavnet "admin", og får tilgang til folks WordPress-kontoer ved å legge inn tusenvis av potensielle passord til en av dem passer.
"Dette er hva jeg vil anbefale: Hvis du fremdeles bruker 'admin' som et brukernavn på bloggen din, kan du endre det, bruke et sterkt passord," skrev WordPress-grunnlegger Matt Mullenweg på sin blogg.
“De fleste andre råd er ikke bra - angivelig har dette botnet mer enn 90 000 IP-adresser, så en IP-begrensende eller plugin for innloggingsbegrensning kommer ikke til å bli bra (de kan prøve fra en annen IP [adresse] et sekund i 24 timer), ” la Mullenweg til.
CloudFare-sjef Matthew Prince har advart om at målet med WordPress-angrepet kan være å bygge et sterkere botnet som er i stand til å omgå stadig mer komplekse sikkerhetssystemer.
“En av bekymringene ved et angrep som dette er at angriperen bruker et relativt svakt botnet av hjemme-PC-er i orden å bygge et mye stort botnet av biffete servere som forberedelse for et fremtidig angrep, ”skrev Matthew Prince, administrerende direktør i CloudFare.
“Disse større maskinene kan forårsake mye mer skade i DDoS [Distribuert Denial of Service] -angrep fordi serverne har store nettverkstilkoblinger og er i stand til å generere betydelige mengder trafikk."
Alle WordPress-brukere blir bedt om å endre passordene sine, selv om de ikke har 'admin' brukernavnet, i tilfelle et bredere angrep.
“Angrepsvolumet i dette tilfellet har vært tilstrekkelig til å få global oppmerksomhet, noe som er bra, men det antas for øyeblikket bare å være omtrent tre ganger det vanlige nivået, "sa teknologileder i Sophos Paul Ducklin. "Med andre ord, selv når" normal tjeneste "gjenopptas, vil vi fremdeles alle være i sikte på nettkriminelle, så ta dette som en tilskyndelse til handling."
WordPress brukes for tiden til å tilby et sted i regionen på 64 millioner nettsteder, lest av rundt 371 millioner mennesker.
Via:PC Pro
