mboost-dp1

WordPress

Hackere forsøger at få brute-force-adgang til WordPress-sider med botnet

- Via TechCrunch - , redigeret af Pernicious

Hackere begyndte i sidste uge et botnet-angreb mod WordPress-sider, hvori de forsøger at få adgang til sidernes administratorkonti ved at gætte adgangskoden til brugernavnet “admin”. Med sådan en adgang får angriberne også adgang til sidens server, hvilket ser ud til at være hvad hackerne var ude efter. Angrebet er i skrivende stund stadig i gang.

Ifølge virksomhederne HostGator og CloudFlare, som var med til at opdage angrebet, er det et velorganiseret angreb, som benytter i nærheden af 100.000 forskellige IP-adresser. CloudFlare har observeret angrebet på næsten hver eneste WordPress-side, som benytter deres tjenester.

CloudFlare gætter videre på, at hackernes botnet består af almindelige forbruger-computere, og at de derfor forsøger at få adgang til WordPress-sidernes servere, som sammenlignet med forbruger-computerne er kraftigere. Disse servere kan hackerne dermed bruge i et større angreb i fremtiden, for eksempel til et DDoS-angreb, da servere generelt har langt mere båndbredde at bruge af.

For at beskytte sig kan man ændre navnet på sin administratorkonto fra standardnavnet “admin” til noget andet, og derudover bør man selvfølgelig undgå svage adgangskoder. Er ens WordPress-side hostet på wordpress.com, kan man også slå to-trinsverificering til, og derudover er der en række WordPress-udvidelser, som kan hjælpe med at øge sikkerheden.





Gå til bund
Gravatar #1 - dinmor
15. apr. 2013 11:45
Øg minimumsintervallet for gentagne forsøg? Det skal ikke være ret højt før det ikke er sjovt mere - med mindre koden selvfølgelig er meget svag, men... ja okay :P
Gravatar #2 - XxStarIightxX
15. apr. 2013 14:40
Hvordan kan man opdage at man er en del af sådan et botnet og hvis man så har fundet ud af det, hvordan kan man gøre sin computer sikker igen?

Har prøvet at finde noget men det meste var på engelsk eller så teknisk forklaret at jeg fatter null.
Gravatar #3 - Jonasee
15. apr. 2013 15:59
dinmor (1) skrev:
Øg minimumsintervallet for gentagne forsøg? Det skal ikke være ret højt før det ikke er sjovt mere - med mindre koden selvfølgelig er meget svag, men... ja okay :P


Hvis man er bare en smule intelligent omkring det har minimumsinterval ingen betydning. Hvis de laver 3 forsøg per side og løber en 10.000 sider i gennem vil du rimlig simpelt kunne komme uden om et minimumsinterval.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login