Windows

Hackerii au declarat că au atacat blogurile WordPress

Cum sparg hackerii un site Wordpress utilizând vulnerabilitatea Heartbleed sau atacul dicționar

Cum sparg hackerii un site Wordpress utilizând vulnerabilitatea Heartbleed sau atacul dicționar
Anonim

Firmele de securitate au urmărit un număr escaladător de atacuri "brute force" asupra instalațiilor WordPress, care au încercat conectări precum "admin" și apoi rulează prin mii de parole utilizate frecvent pentru a încerca să se întrerupă.

"Una dintre preocupările unui astfel de atac este că atacatorul folosește un botnet relativ slab acasă, pentru a construi un botnet mult mai mare de servere fiabile în pregătirea pentru un atac viitor ", a declarat CloudFlare, într-un mesaj postat vineri.]

Compania de securitate Incapsula a spus blogului de securitate KrebsOnSecurity că site-urile infectate sunt plantate cu o backdoor care oferă atacatorilor controlul de la distanță al site-ului. "Site-urile infectate sunt apoi conscripționate în botnet-ul atacant al serverului și sunt forțate să lanseze atacuri care presupun parolă împotriva altor site-uri care rulează WordPress", a raportat site-ul.

Site-ul gazdă HostGator a avertizat de asemenea atacul. scrieți aceste cuvinte, există un atac global, în desfășurare și foarte distribuit, asupra instalărilor WordPress în aproape fiecare gazdă web existentă ", a spus HostGator într-un post.

" Acest atac este bine organizat și din nou foarte, foarte distribuit, am văzut peste 90.000 de adrese IP implicate în acest atac ", a spus acesta.

A sfătuit pe oricine cu instalarea WordPress să-și actualizeze parola imediat la una care îndeplinește cerințele de pe site-ul WordPress. săptămâna, a murit oarecum și a reluat joi dimineața, a spus. Simptomele atacului sunt performanțe lente înapoi sau imposibilitate de a vă conecta. În unele cazuri, site-urile ar putea fi inaccesibile pentru o perioadă scurtă de timp, a spus.

HostGator a declarat că încearcă să atenueze atacul prin serverul de servere, dar ar putea face atât de mult

Nu a fost menționată atacul pe blogul WordPress sau în contul său de Twitter vineri seara.

James Niccolai acoperă centrele de date și știrile despre tehnologia generală pentru IDG News Service. Urmați pe James pe Twitter la @jniccolai. Adresa de e-mail a lui James este [email protected]