Эксперты зафиксировали масштабную атаку на web-сайты на базе Wordpress
Крупная бот-сеть предпринимает попытки компрометации административных учетных записей путем брутфорс-атаки.
Согласно сообщениям независимых экспертов информационной безопасности на форуме Searchengines, со 2 августа этого года неизвестные злоумышленники инициировали масштабную атаку на web-сайты под управлением CMS Wordpress. В ходе нападения используется крупная бот-сеть, с помощью которой хакеры пытаются узнать пароли доступа к административным частям ресурсов путем брутфорс-атаки.
«Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом», - сообщает пользователь под псевдонимом «Dimanych».
Администраторам web-ресурсов стоит проверить устойчивость их паролей к подбору. Ознакомиться с рекомендациями Wordpress по противостоянию брутфорс-атакам можно здесь .
Домашний Wi-Fi – ваша крепость или картонный домик?