Неизвестные проводят масштабную брут-форс атаку на блоги Wordpress

image

Теги: WordPress, брут-форс, пароль

Мошенники осуществляют до 77 тыс. попыток входа в административную панель в сутки.

Большое количество блогов WordPress подвержены масштабной брут-форс атаке. Об этом сообщает CloudFlare. Боты пытаются авторизоваться в административной панели каждого блога WordPress, используя логин «admin» и перебирая при этом тысячи паролей.

Эксперты отмечают, что подобные атаки были обнаружены давно, однако пик активности злоумышленников был зафиксирован в апреле. Мошенники осуществляют до 77 тыс. попыток входа в административную панель в сутки. В ходе атаки злоумышленники используют десятки тысяч уникальных IP-адресов. Отметим, что наиболее частыми вариантами паролей, которые хакеры используют в рамках брут-форс атаки являются admin, 123456, 666666, 111111 и 12345678.

В настоящее время мошенники используют относительно слабый ботнет, состоящий из ПК, для того, чтобы создать крупную ботсеть из серверов. Последняя позволит проводить мощные DDoS-атаки. Такая же тактика использовалась осенью 2012 года администраторами ботнета itsoknoproblembro/Brobot, который использовался в нападениях на американские финансовые предприятия.

или введите имя

CAPTCHA
wp-admin.php
15-04-2013 10:37:15
Тоже мне новость. По сети всё время гуляли боты, на нескольких сайтах в логах в день по 20 попыток подобрать пароль к админке wp. Это было и три года назад. Упростите себе жизнь, установите плагин "Better wp security" Капча подтверждает 44444
0 |
онолитег
15-04-2013 12:52:47
нет, не установлю, только хардкор, только стоковый wp, даешь комменты без капчи и таймаутов!
0 |
destelunix
15-04-2013 15:03:16
вот поэтому и логин у меня не "админ"
0 |
01-06-2013 10:11:27
У меня вот 25го мая твиттер угнали, ежемоментно пришло два письма, одно - ваш пароль сменен, второе - ваш имейл изменен, пройдите по ссылке, указанной в письме, отправленной на новый ящик. Бред же... Непродуманная защита, да ещё и поддержка не отвечает. Подскажите как дальше действовать.
0 |