Witryna Wordpress zaatakowana przez cyberprzestępców
Witryna blogująca WordPress został zaatakowany przez botnet cyberprzestępców składający się z „dziesiątek tysięcy” pojedynczych komputerów od ostatniego tygodnia, jak mówią hosty serwerów.
Atak nastąpił tydzień po tym, jak WordPress zwiększył swoje ustawienia bezpieczeństwa, dodając opcjonalny dwuetapowy proces logowania do obecnego systemu.
Hosty serwerów Cloudflare i Hostgator zauważyły dzisiaj, że WordPress został zaatakowany przez botnet składający się z „dziesiątek tysięcy” pojedynczych komputerów, a ataki rozpoczęły się w zeszłym tygodniu.
Cyberprzestępcy atakują blogerów i właścicieli witryn internetowych, używając nazwy użytkownika „admin”, uzyskując dostęp do kont użytkowników WordPress, wprowadzając tysiące potencjalnych haseł, dopóki jedno z nich nie pasuje.
„Polecam: jeśli nadal używasz„ admin ”jako nazwy użytkownika na swoim blogu, zmień ją, użyj silnego hasła” - napisał założyciel WordPress, Matt Mullenweg na swoim blog.
„Większość innych porad nie jest świetna - przypuszczalnie ten botnet ma ponad 90 000 adresów IP, więc ograniczenie lub wtyczka ograniczająca logowanie nie będzie świetna (mogą próbować z innego adresu IP [adres] na sekundę przez 24 godziny) ”, dodał Mullenweg.
Dyrektor generalny CloudFare, Matthew Prince, ostrzegł, że celem ataku WordPress może być zbudowanie silniejszego botnetu, zdolnego do ominięcia coraz bardziej złożonych systemów bezpieczeństwa.
„Jednym z obaw związanych z takim atakiem jest to, że osoba atakująca wykorzystuje stosunkowo słaby botnet składający się z domowych komputerów w celu zbudować dużo duży botnet złożony z wydajnych serwerów w ramach przygotowań do przyszłego ataku ”- napisał Matthew Prince, dyrektor generalny CloudFare.
„Te większe maszyny mogą spowodować znacznie więcej szkód w atakach DDoS [rozproszona odmowa usługi] ponieważ serwery mają duże połączenia sieciowe i są w stanie generować znaczne ilości plików ruch drogowy."
Wszystkim użytkownikom WordPress zaleca się zmianę haseł, nawet jeśli nie mają nazwy użytkownika „admin”, w przypadku szerszego ataku.
„Wielkość ataku w tym przypadku była wystarczająca, aby przyciągnąć uwagę całego świata, co jest dobre, ale Obecnie uważa się, że jest to tylko około trzy razy wyższy poziom niż zwykle ”- powiedział dyrektor ds. technologii w Sophos Paul Ducklin. „Innymi słowy, nawet po wznowieniu„ normalnej usługi ”wszyscy nadal będziemy zdecydowanie w zasięgu wzroku cyberprzestępców, więc potraktuj to jako bodziec do działania”.
Obecnie WordPress dostarcza około 64 milionów stron internetowych, czytanych przez około 371 milionów ludzi.
Przez:PC Pro
