Эксперты зафиксировали масштабную атаку на web-сайты на базе Wordpress

image

Теги: WordPress, хакерские атаки

Крупная бот-сеть предпринимает попытки компрометации административных учетных записей путем брутфорс-атаки.

Согласно сообщениям независимых экспертов информационной безопасности на форуме Searchengines, со 2 августа этого года неизвестные злоумышленники инициировали масштабную атаку на web-сайты под управлением CMS Wordpress. В ходе нападения используется крупная бот-сеть, с помощью которой хакеры пытаются узнать пароли доступа к административным частям ресурсов путем брутфорс-атаки.

«Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом», - сообщает пользователь под псевдонимом «Dimanych».

Администраторам web-ресурсов стоит проверить устойчивость их паролей к подбору. Ознакомиться с рекомендациями Wordpress по противостоянию брутфорс-атакам можно здесь


или введите имя

CAPTCHA
84504
06-08-2013 09:24:45
несколько десятков серверовЭто конечно МАСШТАБ!!!
0 |
бгг
06-08-2013 11:08:02
"Эксперты" - такие эксперты...
0 |
yutoks
06-08-2013 12:52:44
или дополнительную авторизацию на админку сайта .htpasswd боты мучать эти сайты не станут - есть множество других.
0 |
Поржал
07-08-2013 05:43:05
Поржал. У ботов не настолько развит интеллект, чтобы определять, стоят ли пароли .htpasswd. У меня стучатся в админку брутфорсом уже лет пять, притом, что и basic-пароль стоит, и по IP админка закрыта. Пять лет получают 403-й ответ и пять лет долбятся головой в стену. На то они и боты.
0 |