(+84) 463.28.7979

Tấn công trên diện rộng đối với blog WordPress


Một Hacker chưa xác định được danh tính được cho là đã đã phát động một cuộc tấn công quy mô lớn tấn công vào các blog WordPress và bất kỳ máy chủ nào sử dụng mật khẩu yếu và vấn đề này đang được khuyến khích để cập nhật chúng ngay lập tức.

wordpress

Công ty bảo mật đã theo dõi sự leo thang của một số tấn công “brute force” vào các blog cài đặt WordPress, mà đã thử đăng nhập như “admin” và sau đó chạy hàng ngàn mật khẩu thường được sử dụng để cố gắng đăng nhập.

Một bài phát biểu của công ty CloudFlare được đăng tải vào thứ sáu: “Một trong những mối quan tâm của một cuộc tấn công như thế này là những kẻ tấn công đang sử dụng một mạng botnet tương đối yếu của máy tính gia đình để xây dựng một mạng botnet lớn hơn nhiều để chuẩn bị cho một cuộc tấn công mạng trong tương lai”

Công ty bảo mật Incapsula nói trên blog bảo mật KrebsOnSecurity rằng các trang web bị tấn công với một backdoor và nó cung cấp cho những kẻ tấn công có thể điều khiển trang web từ xa. “Các trang web bị tấn công sau đó sẽ gia nhập vào mạng máy chủ botnet và bắt đầu khởi động cuộc tấn công đoán mật khẩu vào các trang web chạy WordPress khác”.

Trên trang web hosting HostGator cũng có cảnh báo về các cuộc tấn công này.

HostGator cho biết trong một bài viết “Khi tôi gõ những lời này, đã có một cuộc tấn công toàn cầu về vào các Blog cài đặt WordPress trên hầu như tất cả các máy chủ web đang tồn tại”.

“Cuộc tấn công này đã được tổ chức tốt và một lần nữa rất, rất phân phối, chúng tôi đã thấy hơn 90.000 địa chỉ IP tham gia vào cuộc tấn công này”.

Một lời khuyên cho bất cứ ai đang sử dụng WordPress làm Website là cần cập nhật mật khẩu của mình ngay lập tức.

HostGator cho biết họ đang cố gắng để giảm thiểu các cuộc tấn công thông qua hệ thống máy chủ của họ nhưng nó cũng chỉ là phần bên phía máy chủ.

Nhưng trên blog WordPress hoặc WordPress Twitter đã không có đề cập nào về các cuộc tấn công này nào vào tối thứ sáu.

Theo Computerworld.com

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>