O retea formata din peste 90.000 de adrese IP si-a inceput activitatea in ultimele doua zile. Prin atacuri agresive de tip brute force, reteaua incearca sa acceseze website-uri WordPress, atat gazduite pe WordPress.com cat si pe servicii de gazduire terte. Practic, folosind numele de utilizator admin, incearca o serie de parole pentru a obtine acces la platforma de configurare a diverselor site-uri. Pentru a intelege mai bine gravitatea situatiei, printr-un comunicat, cei de la CloudFlare, operatorul de servicii de gazduire a afirmat ca in doar o ora a respins 60 de milioane de incercari esuate de autentificare.
Nici Sean Valant, de la HostGator nu a fost mai ponderat in a defini gravitatea evenimenului. Desi nu se cunoaste motivatia reala din spatele atacului, s-a definit un scenariu. Aparent, atacurile provenite de la o retea internationala de PC-uri au ca scop instalarea unui backdoor pe serverele infectate cu scopul de a oferi atacatorului un mod prin care sa prea controlul respectivelor website-uri. Accesul dobandit va fi folosit de atacator la o data ulterioara intr-un potential atac ce ar putea avea repercursiuni dezastruoase.
Intr-un comunicat oficial al creatorului WordPress, Matt Mullenweg ofera cateva sfaturi simple si eficiente pentru a fi in siguranta. Cum era de altfel previzibil, cel mai simplu este sa renuntati complet la numele de utilizator admin si sa-l inlocuiti cu un nume a carui semnificatie este speciala pentru voi. Posibilitatea de a folosi alt nume la instalare a fost introdusa odata cu versiunea 3.0 in urma cu mai bine de trei ani, deci nu ar trebui sa aveti nici o problema in a o implementa.
Citeste AICI continuarea articolului!