WordPress Botnet Attack

WordPress

Written by:

Acest articol este mai mult decat important pentru posesorii de site/blog care ruleaza pe platforma wordpress.

Cu siguranta ati mai citit sau daca nu ati citit cu siguranta ati auzit de la altii ca nu e ok sa-ti pastrezi ca user de logare in dashboard userul admin. Cel mai important motiv ar fi : hack attacks. Ei bine, de acest lucru vreau si eu sa va atentionez.

De ceva vreme se pare ca posesorii de wordpress sunt loviti de niste atacuri prin care hackerul incearca sa se logheze cu userul “admin” folosind niste parole comune. Lucrul asta pot sa-l confirm si eu. De vreo o luna poate si mai bine am blocat cateva zeci de ip-uri care incercau sa se logheze dar nu reuseau.

Mai multe lucruri despre acest botnet Attack puteti citi aici sau aici

Pentru a va feri cat de cat de aceste lucruri incercati sa nu mai folositi userul admin ca user de logare si sa folositi o parola destul de sigura. Puteti sa va generati o paroloa folosind random password generator de la random.org.

De asemenea va recomand sa folositi unul dintre aceste plugin-uri : Wordfence sau Sucuri Scanner

sursa poza

18 Replies to “WordPress Botnet Attack”

  1. Daca ai o parola beton nu are ce sa iti faca. Botul incearca o lista de parole dar daca parola e lunga si complicata nu are sanse de succes.

  2. David Mitran says:

    O alta metoda ar fi crearea unui nou username caruia sa-i oferim functia de admin si pe care sa-l folosim in caz ca apar probleme.

  3. D-Petre says:

    Chiar mai sunt din cei care folosesc user admin si pass admin ???

  4. Cum zicea ?i R?zvan, atâta timp cât parola nu e una u?or de ghicit, nu prea ai de ce s? î?i faci griji. Eu prefer o parol? complicat? care e prescurtarea unei propozi?ii, decât una generat? randomn, pentru c? e mai u?or de re?inut.

  5. Laurentiu says:

    Sunt ok pluginurile insa, din punctul meu de vedere, o parola random este indeajuns contra acestor atacuri.

  6. Eugen says:

    Asa e, inca de la sfarsitul anului trecut au inceput cu astfel de atacuri.

    Recomand urmatoarele:

    Nume de admin si parole foarte complexe
    Versiune wp actualizata mereu
    Ascundere versiune wp in head
    Foarte putine pluginuri (le pastrati doar daca le folositi)
    Plugin de securitate – WordPress › Wordfence Security

  7. Razvan are dreptate, daca ai o parola lunga si puternica este improbabil ca ea sa fie descoperita! Recomand LastPass si plugin de securitate pentru WordPress, WordFence Security e foarte bun.

    Succes

  8. Bogdan says:

    Ieri am ajutat un blogger ploie?tean s?-?i repun? blogul la punct dup? un atac de tip Malware entry:  MW:DEFACED:01 . Bine c? avea pe hosting back-up zilnic. Poate ar fi bun un tutorial cum s?-?i schimbi userul dac? este “admin”.

  9. oltelean says:

    Ar mai fi un plugin care limiteaza numarul de incercari de logare pentru un IP – “Limit Login Attempts”

  10. Iulian says:

    Eu folosesc NuCaptcha pentru WP. Pana sa instalez acest modul aveam blogul plin de spam si incercari de autentificare esuate. Acum, pentru fiecare form din blog apare un captcha foarte destept: un video in care se plimba niste caractere (albe si rosii) suprapuse pe un video real. User-ul trebuie sa copieze doar caracterele rosii ca sa poata trimite form-ul.

  11. Alina Petcu says:

    am trecut prin aceasta problema, in fiecare saptamana ma trezeam cu blogul plin de virusi, plus apareau useri noi, chiar daca eu aveam inregistrarea oprita…. este foarte important sa nu tineti userul “admin”

  12. Acordarea a 5 minute de atentie pt schimbarea adminului si parolei intr’unele mai greu de ghicit nu mi se pare deloc dificila, mai ales ca se pot preintampina o multime de probleme!

    Lenea face victime!

  13. Dandian says:

    Am avut de multe ori siteul gaurit de asa zisi arabi si trebuie neaparat mult backup si schimbarea adresei de login + o parola serioasa. Fiind o platforma folosita este normal sa aiba si vulnerabilitati binecunoscute.

  14. Cea mai buna solutie este o parola cat mai complicata, care sa contina si caractere speciale (de tipul ^,&,$,% etc), astfel incat sansele sa fie sparta sa fie reduse la minim. De asemenea, parola nu trebuie stocata nicaieri in calculator, nici pe email, fiindca devine vulnerabila.

  15. Ionut says:

    Si eu am trecut printr-un atack si cu greu am reusit sa-mi refac site-ul, noroc cu cei de la firma de hosting 🙁 Nu prea conteaza forma parolei, toate pot fi sparte.

  16. Automobilen says:

    Am generat si eu o parola random, sper sa ajute. In ultimile luni incidenta atack-urilor e tot mai mare.

  17. Ce nume urat are, Botnet Attack. Din fericire nu folosesc wordpress ci blogspot. Oare sistemul asta e mai sigur?

  18. xpromo says:

    Limit Login Attempts un alt plugin foarte util in cazul unui atac force brute. Limiteaza incercarile de logare dupa IP.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.