dodany: 15.04.2013 | tagi: , ,

Autor:

WordPress po nalocie botnetu – cisza przed burzą?

2

Platforma blogowa WordPress stała się celem ogromnego botnetu stworzonego z dziesiątek tysięcy komputerów. Jednak eksperci obawiają się, że może to być tylko czubek góry lodowej.

Specjaliści z CloudFare ostrzegli dziś na firmowym blogu o nieznanym napastniku używającym „stosunkowo” słabej wielkości botnetu z komputerów domowych, który ma zamiar w ramach przygotowań do przyszłego ataku zbudować botnet z serwerów.

Botnet próbuje ataków brute force na stronach internetowych postawionych na WP przy użycia loginu „admin” z tysiącami przeróżnych haseł.

Maszyny użyte w botnecie używane są do hakowania instalacji opartych na WordPressie.

Dodatkowo wydaje się, że ten rodzaj botnetu przekierowuje pasma od pojedynczych komputerów zainfekowanych złośliwym oprogramowaniem do masowego przeciążania serwerów, co jest często spotykane przy próbach spowodowania ataku Distributed Denial-of-Service (DDoS).

Jak na złość botnet uderzył niecały tydzień po wprowadzeniu przez WordPressa opcji dwuskładnikowego uwierzytelniania.

Założyciel WP, Matt Mullenwag skrytykował wszystkie próby życzliwej pomocy, jakie proponowało np. CloudFare inamawia do zmiany domyślnych nazw użytkowników i włączenia dodatkowej opcji ochrony kont w WordPressie:

Jeśli ciągle używasz „admina” jako nazwy użytkownika na swoim blogu – to je zmień, użyj mocnego hasła i włącz dwuskładnikowe uwierzytelnianie. Upewnij się także, że masz najnowszą wersję WordPressa. Zrób to, a wyprzedzisz 99 procent stron internetowych i prawdopodobnie nigdy nie będziesz już miał problemów.

WordPress, który jest używany na ponad 64 milionach pojedynczych blogów i stron internetowych i przez 400 milionów czytelników co miesiąc, nie przestaje być łakomym kąskiem dla przestępców cybernetycznych.

Redaktor działu aktualności WebSecurity.pl. Z zamiłowania i wykształcenia pedagog. Propagatorka łączenia wolnego i otwartego oprogramowania i edukacji. Miłośniczka kawy, czekolady i książek psychologicznych.

2 odpowiedzi na “WordPress po nalocie botnetu – cisza przed burzą?”

  1. avatar Adam napisał(a):

    Czy atak ten to ma też związek z dodaniem zakodowanego kodu na początku wp-config.php? Taki kod odnalażłem na kilku swoich WP w ostatanich dniach :|

  2. It will be the best time to generate a couple of strategies for the long term and it’s time to smile. I’ve learn this specific offered and in case I really could I’m going to inform you handful of interesting issues or tips. You may could possibly write subsequent content in regards to this report. I need to learn more issues about it!

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *