Cum sparg hackerii un site Wordpress utilizând vulnerabilitatea Heartbleed sau atacul dicționar
Firmele de securitate au urmărit un număr escaladător de atacuri "brute force" asupra instalațiilor WordPress, care au încercat conectări precum "admin" și apoi rulează prin mii de parole utilizate frecvent pentru a încerca să se întrerupă.
"Una dintre preocupările unui astfel de atac este că atacatorul folosește un botnet relativ slab acasă, pentru a construi un botnet mult mai mare de servere fiabile în pregătirea pentru un atac viitor ", a declarat CloudFlare, într-un mesaj postat vineri.]
Compania de securitate Incapsula a spus blogului de securitate KrebsOnSecurity că site-urile infectate sunt plantate cu o backdoor care oferă atacatorilor controlul de la distanță al site-ului. "Site-urile infectate sunt apoi conscripționate în botnet-ul atacant al serverului și sunt forțate să lanseze atacuri care presupun parolă împotriva altor site-uri care rulează WordPress", a raportat site-ul.
Site-ul gazdă HostGator a avertizat de asemenea atacul. scrieți aceste cuvinte, există un atac global, în desfășurare și foarte distribuit, asupra instalărilor WordPress în aproape fiecare gazdă web existentă ", a spus HostGator într-un post. " Acest atac este bine organizat și din nou foarte, foarte distribuit, am văzut peste 90.000 de adrese IP implicate în acest atac ", a spus acesta.A sfătuit pe oricine cu instalarea WordPress să-și actualizeze parola imediat la una care îndeplinește cerințele de pe site-ul WordPress. săptămâna, a murit oarecum și a reluat joi dimineața, a spus. Simptomele atacului sunt performanțe lente înapoi sau imposibilitate de a vă conecta. În unele cazuri, site-urile ar putea fi inaccesibile pentru o perioadă scurtă de timp, a spus.
HostGator a declarat că încearcă să atenueze atacul prin serverul de servere, dar ar putea face atât de mult
Nu a fost menționată atacul pe blogul WordPress sau în contul său de Twitter vineri seara.
James Niccolai acoperă centrele de date și știrile despre tehnologia generală pentru IDG News Service. Urmați pe James pe Twitter la @jniccolai. Adresa de e-mail a lui James este [email protected]
Bit9 spune că hackerii au atacat-o și câțiva clienți
Bit9 a promis să elibereze detalii limitate de un hack cauzat de o eroare a companiei să instaleze același software de securitate pe propria rețea pe care o vinde pentru o mână de companii Fortune 500.
Bing Maps plugin pentru blogurile WordPress lansat
Ai un blog WordPress? Vreți să scrieți câteva informații pentru cititorii de bloguri? Bing Maps plugin pentru blogurile WordPress a fost lansat.
Cum se configurează Windows Live Writer pentru blogurile Wordpress
Windows Live Writer, o parte din Windows Live Essentials, vă permite să faceți blog, textul, videoclipurile și fotografiile dvs. pentru aproape toate platformele de blogging