Крупная атака на WordPress-блоги

Дата публикации:Апрель 16, 2013

По данным, полученным от WordPress-хостингов и экспертов в области компьютерной безопасности, сайты на WordPress и серверы, на которых установлено программное обеспечение для блоггинга, стали целью масштабной атаки. Пользователям WordPress рекомендуют в срочном порядке сменить свои пароли.

Согласно информации, полученной от веб-хостинга HostGator, в атаке использовались примерно 90 000 IP-адресов. Атака на сборки WordPress, по данным многочисленным веб-хостингов, началась примерно 8 апреля. Как сообщают Ars Technica и TechCrunch, целью брутфорс-атаки являлся взлом аккаунта администратора, чтобы впоследствии внедрить в сборку WordPress разнообразное вредоносное ПО.

Формирование ботнета

Согласно CloudFlare — компании, предлагающей защитные решения для веб-сайтов, — неизвестные взломщики хотят сформировать обширный ботнет, который будет использовать ресурсы зараженных серверов.

Меры предосторожности

Многочисленные веб-хостинги рекомендуют клиентам, имеющим блоги на WordPress, изменить свои пароли, а также установить плагины, такие как WordFence, которые ограничивают количество попыток регистрации с одного IP-адреса. Для блогов, расположенных на WordPress.com, рекомендуется включить двухфакторную аутентификацию.

Источник: futurezone.at

Поделиться

10 комментариев

  1. Дуо says:

    Грешным делом подумал, что новость — джинса. Ан нет. Посмотрел свои Вордпрессы и действительно, там, где админка не спрятана, начиная со 2-го числа имеются множественные попытки войти под admin. Better WP Security всех покарал и аккуратно сие действо запротоколировал :) Не зря поставил.

    • Architect Of Ruin says:

      =) Эта новость не может быть «фейком», потому что про нее даже у Мэтта Мулленвега в блоге написано было.

  2. У меня стоит старая версия вордпресс, атак не замечено, вернее я даже не знаю где посмотреть эти самые попытки взлома. К тому же регистрация новых пользователей отключена почти у всех, кто ведет личный блог. Атака скорее всего была направлена в основном на хостинг HostGator и WordPress.com. Думаю угроза слегка раздута.

    • Architect Of Ruin says:

      Атака на аккаунт с именем admin. Регистрация новых пользователей может быть и отключена, там просто пытаются брутфорсить пароли от стандартного логина. Возможно, что атака и раздута, но на всякий случай все равно лучше ограничить количество попыток входа с одного IP, чтобы себя обезопасить. Стучатся в админку довольно часто. Достаточно поставить плагин, который от этого защищает, чтобы увидеть, сколько раз в день всякие злоумышленники стараются войти в админку.

  3. Думаю самый простой и эффективный способ — смена адреса входа в админ-панель с /wp-admin на что-нибудь более экзотическое. WordFence слишком уж увесистый плагин на мой взгляд.

  4. Кстати можно на уровне сервера запаролить доступ к определенным папкам и урлам для дополнительной защиты. Этот способ кстати подходит вообще к любым cms, скриптам и всему прочему. Т.е. меняем стандартное расположение админ-панели, ставим пароль на доступ к папке извне. На месте старого входа в админ панель можно сделать обманку, куда будут пытаться входить, но всегда будет ответ, что пароль неверный. Ну… это самые простые и эффективные методы на любой случай.

    Ну и естественно надо какой-то инструмент для проверки плагинов и тем на вредоносный код и уязвимость.

    • Architect Of Ruin says:

      Встречал такое на одном сайте. Вход был перенесен на какой-то другой адрес, вместо wp-admin, и больше не было попыток входа.

  5. Сейчас опять произошла и идёт массовая брут форс атака на WP, направленная на вход в админку на многие хостинги. У меня даже хостер закрыл паролем вход в wp-admin. Как раз вот собирался ставить мультиблог для коммьюнити и не знаю что теперь делать, ибо дополнительная защита с логином и паролем (т.е. выполнение двойного входа) это неудобно для пользователей. Выход один — скорее всего надо поменять адрес входа в админку.

    Нашел такой простой способ: versinfo.net/p4k

    Однако ж… при каждом обновлении WP это ведь всё будет слетать? Может посоветуете какой-нибудь способ или плагин для изменения адреса входа в админку?

  6. Architect Of Ruin says:

    Менять путь можно как вручную, так и через разные плагины безопасности. К примеру, через вот этот:

    http://wordpress.org/plugins/better-wp-security/

    Обновление WP при ручном внесении изменений будет возвращать все обратно. Лучше использовать плагины.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Получать новые комментарии по электронной почте. Вы можете подписаться без комментирования.