Site-ul Wordpress atacat de infractori cibernetici
Site-ul de blog WordPress a fost atacat de o botnet cibernetică formată din „zeci de mii” de computere individuale încă de săptămâna trecută, spun gazdele serverelor.
Atacul a avut loc la o săptămână după ce WordPress și-a mărit setările de securitate, adăugând un proces opțional de autentificare în doi pași la sistemul său actual.
Gazdele serverelor Cloudflare și Hostgator au observat astăzi că WordPress a fost atacat de un botnet format din „zeci de mii” de computere individuale, atacurile începând cândva săptămâna trecută.
Infractorii cibernetici vizează bloggerii și proprietarii de site-uri web utilizând numele de utilizator „administrator”, accesând conturile WordPress ale persoanelor introducând mii de parole potențiale până când una dintre ele se potrivește.
„Iată ce aș recomanda: dacă mai folosiți„ admin ”ca nume de utilizator pe blogul dvs., schimbați-l, folosiți o parolă puternică”, a scris fondatorul WordPress, Matt Mullenweg, pe blog.
„Majoritatea celorlalte sfaturi nu sunt grozave - se presupune că această botnet are mai mult de 90.000 de adrese IP, deci o limită IP sau plugin-ul de restricționare a conectării nu va fi grozav (ar putea încerca de la o altă adresă IP [o secundă] o secundă timp de 24 de ore) " a adăugat Mullenweg.
CEO-ul CloudFare, Matthew Prince, a avertizat că scopul atacului WordPress ar putea fi construirea unui botnet mai puternic, capabil să ocolească sistemele de securitate din ce în ce mai complexe.
„Una dintre preocupările unui astfel de atac este că atacatorul folosește o botnet relativ slabă de PC-uri de acasă pentru a construi o rețea mult mai mare de servere puternice în pregătirea pentru un viitor atac ”, a scris Matthew Prince, CEO al CloudFare.
„Aceste mașini mai mari pot provoca mult mai multe daune în atacurile DDoS [Distributed Denial of Service] deoarece serverele au conexiuni de rețea mari și sunt capabile să genereze cantități semnificative de trafic."
Toți utilizatorii de WordPress sunt sfătuiți să își schimbe parolele, chiar dacă nu poartă numele de utilizator „administrator”, în cazul unui atac mai larg.
„Volumul atacului în acest caz a fost suficient pentru a atrage atenția globală, ceea ce este un lucru bun, dar în prezent, se crede că este doar de aproximativ trei ori nivelul obișnuit ”, a declarat șeful tehnologiei de la Sophos Paul Ducklin. „Cu alte cuvinte, chiar și atunci când„ serviciul normal ”este reluat, vom fi cu toții în continuare în atenția criminalilor cibernetici, așa că luați acest lucru ca un stimulent la acțiune”.
WordPress este folosit în prezent pentru a furniza undeva în regiunea a 64 de milioane de site-uri web, citite de aproximativ 371 de milioane de oameni.
Prin intermediul:PC Pro
