O retea de tip botnet ataca site-urile pe platforma WordPress

O retea imensa de calculatoare a initiat un atac impotriva site-urilor construite pe WordPress, din fericire, va puteti proteja cu usurinta.

O retea formata din peste 90.000 de adrese IP si-a inceput activitatea in ultimele doua zile. Prin atacuri agresive de tip brute force, reteaua incearca sa acceseze website-uri WordPress, atat gazduite pe WordPress.com cat si pe servicii de gazduire terte. Practic, folosind numele de utilizator admin, incearca o serie de parole  pentru a obtine acces la platforma de configurare a diverselor site-uri. Pentru a intelege mai bine gravitatea situatiei, printr-un comunicat, cei de la CloudFlare, operatorul de servicii de gazduire a afirmat ca in doar o ora a respins 60 de milioane de incercari esuate de autentificare.

,,Acesta este un atac global impotriva instalarilor de WordPress care vizeaza fiecare gazda existenta oriunde in lume”

Nici Sean Valant, de la HostGator nu a fost mai ponderat in a defini gravitatea evenimenului. Desi nu se cunoaste motivatia reala din spatele atacului, s-a definit un scenariu. Aparent, atacurile provenite de la o retea internationala de PC-uri au ca scop instalarea unui backdoor pe serverele infectate cu scopul de a oferi atacatorului un mod prin care sa prea controlul respectivelor website-uri. Accesul dobandit va fi folosit de atacator la o data ulterioara intr-un potential atac ce ar putea avea repercursiuni dezastruoase.

Intr-un comunicat oficial al creatorului WordPress, Matt Mullenweg ofera cateva sfaturi simple si eficiente pentru a fi in siguranta. Cum era de altfel previzibil, cel mai simplu este sa renuntati complet la numele de utilizator admin si sa-l inlocuiti cu un nume a carui semnificatie este speciala pentru voi. Posibilitatea de a folosi alt nume la instalare a fost introdusa odata cu versiunea 3.0 in urma cu mai bine de trei ani, deci nu ar trebui sa aveti nici o problema in a o implementa. In plus, optati pentru parole foarte complexe la accesarea site-ului, mai ales pentru contul principal de administrare a platformei. Un atac de tip BruteForce nu este infailibil, asa ca cel mai bine ar fi sa aveti parola cu litere mari, lite mici si cifre care sa fie usor de tinut minte pentru voi si imposibil de ghicit pentru altcineva.

Pana la ordine ulterioare, incercati sa fiti un pic mai precauti cu contul dvs de WordPress in urmatoarele zile. Nu de alta, dar un virus pe platforma voastra de WordPress ar putea cu usurinta sa duca la pierderea bazei de date.