WordPressi saidid on suunatud suuremahulistele rünnakukatsetele

Esitatud teabe kohaselt ründas platvormi, mis on üks maailma suurimaid blogiteenuseid, 90 tuhandest IP-aadressist koosnev botnet. Rünnakud on kestnud alates eelmisest nädalast.

Kahe hostimisteenuse pakkujaga (Cloudflare ja Hostgator) loodud kontakt Järgmine veeb näitas, et rünnakul oli ebatavaline mõõde, millel polnud selget eesmärki. Üks hostimisettevõtetest, kellega sait ühendust võttis, näitas, et see blokeerib umbes 60 miljonit taotlust tunnis.

Teenuse kaudu loodud saidile pääsemiseks on rünnak kavas installida a tagauks mis võimaldaks ründajal saiti kaugjuhtida ja kogu selle tegevust jälgida.

WordPressi eest vastutavad isikud ja mitmed turvaettevõtted on platvormi kasutajaid hoiatanud vajadusest rakendada mitmeid meetmeid, et kaitsta oma saite rünnakute eest.

Administraatorikontole juurdepääsu parooli tugevdamine on üks peamisi soovitusi neile, kellel on WordPressis toetatud veebisait. Teine soovitus on saidi ajakohastamine WorldPressi uusima versiooniga.

See, kuidas ründaja üritab veebilehtedele siseneda, püüdes juurdepääsu paroole, on proovida ära arvata kasutaja kasutatavad mandaadid. Igaüks, kes hoiab oma kasutajanime vaikimisi teenuses – administraatoris – registreeritud, on eriti haavatav rünnakukatse suhtes, mis peab edukaks toimimiseks olema ainult parooli äraarvamine.

WordPressi kasutab 64 miljonit veebisaiti, mida omakorda loeb iga kuu 371 miljonit inimest.

Kirjutatud uue ortograafilise testamendi järgi

Cristina A. Ferreira