Τις τελευταίες ώρες ένα μεγάλο botnet προσπαθεί να παραβιάσει WordPress blogs ως μέρος μιας σημαντικά μεγάλης επίθεσης που βιώνουν οι εταιρείες φιλοξενίας σε όλο τον κόσμο.
Η επίθεση στοχεύει σε σελίδες που έχουν όνομα χρήστη “admin” και γίνονται επανειλημμένες προσπάθειες με την τεχνική brute force για να μαντέψουν το password.
Η επίθεση προέρχεται από ένα μεγάλο αριθμό διευθύνσεων IP που έχει εξαπλωθεί σε όλο τον κόσμο.
Ένα μεγάλο botnet έχει προσπαθήσει να ‘’σπάσει’’ WordPress ιστοσελίδες με συνεχώς προσπαθεί να μαντέψει το όνομα χρήστη και τον κωδικό πρόσβασης για να αποκτηθεί πρόσβαση στο διαχειριστικό του WordPress.
Αυτό επηρεάζει σχεδόν κάθε μεγάλη εταιρεία web hosting σε όλο τον κόσμο. Πολλές από αυτές αναφέρουν ότι tο Network Operations Centre τους έχουν εντοπίσει μια σημαντική αύξηση της δραστηριότητας των botnet τις τελευταίες 24 ώρες.
Οι χρήστες που χρησιμοποιούν WordPress μπορούν να προστατευθούν από τέτοιου είδους επιθέσεις με τη χρήση ισχυρών κωδικών πρόσβασης που χρησιμοποιούν αριθμούς και ειδικούς χαρακτήρες, και δεν χρησιμοποιούν «admin» ως όνομα χρήστη. Συνιστάτε και η εγκατάσταση επιπλέον μέτρων ασφαλείας. Είναι επίσης σημαντικό οποιαδήποτε αχρησιμοποίητα plug-ins ή θέματα να διαγραφούν και το ίδιο το wordpress να είναι αναβαθμισμένο στην τελευταία έκδοση του.
Οδηγίες για την δημιουργία ενός δυνατού κωδικού πρόσβασης θα βρείτε εδώ .
TechCentral Reporters