Распределённая атака на WordPress сайты

Компания Hostgator в своём блоге сообщила ^[1] о массированной атаке на сайты под управлением WordPress. Десятки тысяч зараженных компьютеров по словарю пытаются подобрать пароль к административной панели этого популярнейшего движка.

Другой хостинг-провайдер ^[2] — CloadFlare считает ^[3], что одной из целей атакующих является создание более мощного ботнета из серверов, ресурсы которых в последствии могут быть использованы для совершения DDoS-атак:

Что интересно в этой атаке — это то, что атакующий использует относительно слабый ботнет из домашних ПК чтобы создать гораздо бОльший и более мощный ботнет для подготовки последующих атак. Эти мощные машины могут причинить гораздо больше вреда с помощью DDoS-атак, т.к. сервера имеют широкие сетевые каналы и способны генерить значительные объемы трафика. Эта тактика похожа на ту, что была использована при создании ботнета itsoknoproblembro/Brobot ^[4] осенью 2012 года. Это была одна из самых серьезных атак на финансовые институты США.

Чтобы не стать очередной жертвой этой атаки, Hostgator настоятельно рекомендует владельцам сайтов на WordPress помимо задания сильного пароля ^[5] от административной панели так же защитить файл wp_login.php ^[6].

Автор: Captcha

Источник ^[7]