internet

WordPress pod ostrzałem botnetu

Jeśli posiadacie stronę postawioną na WordPressie, sprawdźcie, czy wasze hasła są odpowiednio silne – trwa atak bruteforce na strony wykorzystujące tę technologię.

Botnet dysponujący co najmniej 90 tysiącami różnych adresów IP stara się właśnie uzyskać dostęp do stron internetowych wykorzystujących platformę WordPress. Atakujący starają się uzyskać dostęp poprzez zalogowanie się na konto admina zabezpieczone słabym hasłem. Po zalogowaniu się do panelu strony, atakujący starają się zainstalować backdoora, dzięki któremu będą mogli zawsze przejąć kontrolę nad stroną.

Cel ataku nie jest jasny ale ponieważ ataki przeprowadzane są w przeważającej większości z opanowanych przez przestępców komputerów PC, specjaliści od bezpieczeństwa w cyberprzestrzeni podejrzewają, że jest to tylko przygotowanie gruntu pod coś większego – teoretycznie botnet oparty na serwerach powinien mieć większą siłę rażenia niż botnet składający się z komputerów osobistych.

W zeszłym roku podobny atak bruteforce na strony oparte na Joomli pozwolił przestępcom stworzyć botnet z serwerów, którym zaatakowali później niektóre instytucje finansowe USA.

Matt Mullenweg wydał nawet oświadczenie w tej sprawie. Ale jeśli spodziewaliście się, że twórca platformy będzie miał jakąś genialną radę -  nic z tych rzeczy. Mullenweg zaleca po prostu aktualizację WordPressa do najnowszej wersji oraz korzystanie z silnych haseł. W 99 procentach przypadków powinno wystarczyć.

Zdjęcie: CloudFlare


podobne treści