8 (800) 100-20-59
Можно связаться через


Зафиксирована массовая атака WordPress блогов

Со вчерашней ночи нами была зафиксирована мощная “Brute Force” атака на WordPress блоги наших клиентов. Атака носит массовый характер и организована с использованием крупного ботнета. Принцип атаки заключается в подборке паролей для админской части WordPress – сайты подвергаются проверке входа под логином «admin» через страницы /wp-login.php и /wp-admin с использованием примерно тысячи наиболее популярных паролей. В случае, если подбор пароля оказался успешен, в движок WordPress внедряется бэкдор, который подсоединяет взломанный сайт в состав ботнета и позволяет сохранить контроль даже после смены пароля.

Просим всех клиентов обратить внимание на используемые пароли в своих WordPress блогах! Рекомендовано сменить логин с “admin” на что-то другое! Обязательно установите простой плагин WordPress под названием “Protected wp-login”.

Владельцам уже взломанных сайтов рекомендуется переустановить с нуля WordPress, обновить секретные ключи и поменять все пароли.

Эта запись была опубликована в рубрике Новости компании. Добавить в закладки ссылку.