Эксперты зафиксировали масштабную атаку на web-сайты на базе Wordpress

image

Теги: WordPress, хакерские атаки

Крупная бот-сеть предпринимает попытки компрометации административных учетных записей путем брутфорс-атаки.

Согласно сообщениям независимых экспертов информационной безопасности на форуме Searchengines, со 2 августа этого года неизвестные злоумышленники инициировали масштабную атаку на web-сайты под управлением CMS Wordpress. В ходе нападения используется крупная бот-сеть, с помощью которой хакеры пытаются узнать пароли доступа к административным частям ресурсов путем брутфорс-атаки.

«Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом», - сообщает пользователь под псевдонимом «Dimanych».

Администраторам web-ресурсов стоит проверить устойчивость их паролей к подбору. Ознакомиться с рекомендациями Wordpress по противостоянию брутфорс-атакам можно  здесь

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus