Wordpress-webbplats attackerad av cyberbrottslingar
Bloggsidan WordPress har attackerats av ett cyberkriminellt botnet som består av "tiotusentals" enskilda datorer sedan förra veckan säger servervärdar.
Attacken har kommit en vecka efter att WordPress ökat sina säkerhetsinställningar och lagt till en valfri inloggningsprocess i två steg till sitt nuvarande system.
Server värd Cloudflare och Hostgator märkte idag att WordPress hade attackerats av ett botnet bestående av "tiotusentals" enskilda datorer, med attacker som började någon gång förra veckan.
Cyberbrottslingar riktar sig mot bloggare och webbplatsägare som använder användarnamnet "admin" och får tillgång till människors WordPress-konton genom att ange tusentals potentiella lösenord tills ett av dem passar.
"Här är vad jag skulle rekommendera: Om du fortfarande använder" admin "som ett användarnamn på din blogg, ändra det, använd ett starkt lösenord", skrev WordPress-grundaren Matt Mullenweg på sin blogg.
”De flesta andra råd är inte bra - förmodligen har det här botnet mer än 90 000 IP-adresser, så en IP-begränsning eller plugin för inloggningsstrypning kommer inte att bli bra (de kan prova från en annan IP [adress] en sekund i 24 timmar), ” tillade Mullenweg.
CloudFare-VD Matthew Prince har varnat för att målet med WordPress-attacken kan vara att bygga ett starkare botnet som kan kringgå alltmer komplexa säkerhetssystem.
”En av bekymmerna för en attack som denna är att angriparen använder ett relativt svagt botnet av hemdatorer i ordning att bygga ett mycket stort botnet av nötiga servrar som förberedelse för en framtida attack, ”skrev Matthew Prince, VD för CloudFare.
”Dessa större maskiner kan orsaka mycket mer skada i DDoS [Distribuerad Denial of Service] -attacker eftersom servrarna har stora nätverksanslutningar och kan generera betydande mängder trafik."
Alla WordPress-användare uppmanas att ändra sina lösenord, även om de inte har "admin" -användarnamnet, vid en bredare attack.
”Attackvolymen i det här fallet har varit tillräcklig för att få global uppmärksamhet, vilket är bra, men det tros för närvarande vara ungefär tre gånger den vanliga nivån, säger teknikchef på Sophos Paul Ankungen. "Med andra ord, även när" normal tjänst "återupptas kommer vi alla fortfarande att vara i sikte för cyberbrottslingar, så ta detta som en anledning till handling."
WordPress används för närvarande för att tillhandahålla någonstans i regionen på 64 miljoner webbplatser, läst av cirka 371 miljoner människor.
Via:PC Pro
