Hacker đang huy động botnet lớn nhắm vào WordPress site, tấn công tài khoản admin và chiếm quyền điều khiển

Nếu bạn đang chạy một trang web WordPress, bây giờ sẽ là thời điểm tốt để đảm bảo bạn đang sử dụng mật khẩu rất mạnh mẽ và chắc chắn rằng tên đăng nhập của bạn không phải là “admin”. Theo báo cáo của HostGator và CloudFlare , hiện đang có một cuộc tấn công đáng kể là giới thiệu tại blog WordPress trên Internet. Đối với hầu hết các phần, đây là một brute-force tấn công dựa trên từ điển nhằm mục đích để tìm mật khẩu cho tài khoản “admin” là mỗi trang web WordPress thiết lập theo mặc định.

Phân tích HostGator đã phát hiện ra rằng đây là một cuộc tấn công được tổ chức tốt và rất phân tán. Công ty tin rằng khoảng 90.000 địa chỉ IP hiện đang tham gia. CloudFlare, người sáng lập và Giám đốc điều hành Matthew Prince nói với tôi sớm hơn ngày hôm nay, cho rằng các tin tặc kiểm soát khoảng 100.000 chương trình. Đối với phạm vi của cuộc tấn công, hoàng tử nói rằng CloudFlare thấy các cuộc tấn công trên hầu như tất cả các trang web WordPress trên mạng lưới của mình.

Nếu ai đó đoán mật khẩu của bạn WordPress, mà rõ ràng là một vấn đề lớn, nhưng các cuộc tấn công như thế này sau đó mở ra cách cho các tin tặc để tiếp nhận máy chủ của bạn – và đó là điều bất cứ ai đứng đằng sau cuộc tấn công này rõ ràng là sau khi. Đội CloudFlare tin rằng những kẻ tấn công đang sử dụng một mạng lưới tương đối thấp được hỗ trợ máy tính gia đình, nhưng mục đích là “để xây dựng một mạng botnet lớn hơn nhiều các máy chủ lực lưỡng để chuẩn bị cho một cuộc tấn công trong tương lai.” Trang chủ máy tính có thể là bàn đạp cho một cuộc tấn công tấn công từ chối dịch vụ lớn, nhưng máy chủ có thể truy cập băng thông hơn rất nhiều và do đó có thể đẩy ra một lượng lớn hơn nhiều của giao thông.

Này hiện cuộc tấn công tương tự như một cuộc tấn công vào năm 2012 mà cũng nhằm vào các trang web WordPress. Tấn công, tuy nhiên, đang tìm kiếm các phiên bản lỗi thời của TimThumb , một phổ biến dựa trên PHP resizer hình ảnh thường được sử dụng như là mặc định bởi nhiều mẫu WordPress.

Cả hai CloudFlare và HostGator, cũng như một số nhà cung cấp lưu trữ khác, đã có biện pháp để bảo vệ khách hàng của họ. Ngoài việc chọn một mật khẩu rất mạnh – mà luôn luôn là một ý tưởng tốt – bạn cũng có thể cài đặt một số củaWordPress plugin mà giới hạn số lần đăng nhập từ địa chỉ IP hay mạng để chấm dứt các cuộc tấn công brute-force (mặc dù như WordPress Matt Mullenweg sáng lập ghi chú trong một bài đăng blog chiều nay , thay đổi “admin” tên đăng nhập của bạn để một cái gì đó mơ hồ hơn ab nó có thể bảo vệ tốt nhất của bạn cho rằng tin tặc có 90.000 khu công nghiệp xử lý của họ). Nếu trang web của bạn được lưu trữ trên WordPress.com, bạn cũng có thể bật xác thực hai yếu tố để thêm một lớp bảo mật.