- PVSM.RU - https://www.pvsm.ru -
Компания Hostgator в своём блоге сообщила [1] о массированной атаке на сайты под управлением WordPress. Десятки тысяч зараженных компьютеров по словарю пытаются подобрать пароль к административной панели этого популярнейшего движка.
Другой
Что интересно в этой атаке — это то, что атакующий использует относительно слабый ботнет из домашних ПК чтобы создать гораздо бОльший и более мощный ботнет для подготовки последующих атак. Эти мощные машины могут причинить гораздо больше вреда с помощью DDoS-атак, т.к. сервера имеют широкие сетевые каналы и способны генерить значительные объемы трафика. Эта тактика похожа на ту, что была использована при создании ботнета itsoknoproblembro/Brobot [4] осенью 2012 года. Это была одна из самых серьезных атак на финансовые институты США.
Чтобы не стать очередной жертвой этой атаки, Hostgator настоятельно рекомендует владельцам сайтов на WordPress помимо задания сильного пароля [5] от административной панели так же защитить файл wp_login.php [6].
Автор: Captcha
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/32060
Ссылки в тексте:
[1] сообщила: http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/
[2] хостинг-провайдер: https://www.reg.ru/?rlink=reflink-717
[3] считает: http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
[4] использована при создании ботнета itsoknoproblembro/Brobot: http://www.informationweek.com/security/attacks/bank-attackers-used-php-websites-as-laun/240144413
[5] сильного пароля: http://en.support.wordpress.com/selecting-a-strong-password/
[6] защитить файл wp_login.php: http://support.hostgator.com/articles/specialized-help/technical/wordpress/wordpress-login-brute-force-attack
[7] Источник: http://habrahabr.ru/post/176577/
Нажмите здесь для печати.