Крупная хакерская атака на сайты с CMS WordPress

Тема в разделе "Мировые IT новости", создана пользователем vitrolov, 21 апр 2013.

  1. vitrolov

    vitrolov Постоялец

    Регистр.:
    10 июн 2012
    Сообщения:
    94
    Симпатии:
    77
    Увидел на CyberSecurity подумал, что многих заинтересует. Поэтому, проверяйте сателиты и сплоги на наличие подозрительных файлов и защищайте админки :pop:

    Популярная блог-платформа WordPress столкнулась с масштабной BruteForce-атакой, целью которой является получение контроля над пользовательскими блогами и размещением в них вредономного контента и ссылок. Согласно мониторинговым данным компании Sucuri, в данный момент против системы Wordpress работает большая ботсеть, состоящая из как минимум 90 000 зараженных компьютеров. В данных компании говорится, что впервые атака была обнаружена еще в прошлом месяце, но в последние дни произошел всплеск BruteForce-активности против Wordpress.
    Подробнее на киберсекюрити
     
  2. XIII

    XIII Писатель

    Регистр.:
    9 апр 2013
    Сообщения:
    6
    Симпатии:
    0
    Хоть новость и стара, однако, замечен факт! На прошедшей неделе получил от Хостинг-провайдера письмо, суть которого в 2 словах: по адресу ваш-домен.ру\wp-admin зарегистрировано огромное количество попыток входа (более 10 000) с логином admin. Ну и собственно различные рекомендации как от этого предохранится и почему так произошло. Так вот, самое интересное: по данному адресу (из рассылки) ВП не установлен =), он стоит на поддомене. Решил проверить. Установленная статистика на ВП показала, что за период "атаки" попыток входа на сайт была только 1, и она соотвествует моему айпи. А теперь вопрос: с чего хостер решил прислать подобное письмо?
     
  3. bozzafresco

    bozzafresco Создатель

    Регистр.:
    13 мар 2013
    Сообщения:
    44
    Симпатии:
    9
    Ломились по шаблону *домен*/wp-admin/ прямым запросом на авторизацию. Не знаю, post или get там метод, но это и неважно
     
    XIII нравится это.
  4. Edu-profit

    Edu-profit Постоялец

    Регистр.:
    18 ноя 2011
    Сообщения:
    121
    Симпатии:
    51
    Читала на одном трастовом ресе об этой фишке. Вкратце, (пересказываю) как это ни странно, но сайты были взломаны с помощью банального брут форса, с использованием нового словаря наиболее популярных пар "пасс-лог" (Часть словаря - вот)

    На ломанные сайты ставятся бекдоры, и скрипт, который инфецирует дугие сайты (??? - не доганяю пока как).
    Пока что эти сайты активность особую не проявлют, но говорят, что в сетке уже 90 000 таких ломанных вордпрессов...
     
  5. OlgaSib

    OlgaSib Создатель

    Регистр.:
    29 окт 2012
    Сообщения:
    22
    Симпатии:
    4
    Не думаю, что-либо у них получится вряд ли, хоть они идут с серьёзным подходом.
    WP не так уж глупы, а популярность у них всемирная.
     
  6. bozzafresco

    bozzafresco Создатель

    Регистр.:
    13 мар 2013
    Сообщения:
    44
    Симпатии:
    9
    У меня лично на двух ВП сайтах стоят пароли максимальной безопасности: по 16 символов, три типа символов, разные порядковые группы символов. Вскрыть брутом такой пасс почти не реально - факториал получается конский.
     
  7. ZM2007

    ZM2007

    Регистр.:
    16 окт 2007
    Сообщения:
    189
    Симпатии:
    82
    Один из побочных эффектов этой атаки, это большая нагрузка на сервера, у многих хостеры уже присылали предупреждения.
     
  8. budulay

    budulay

    Регистр.:
    8 апр 2006
    Сообщения:
    283
    Симпатии:
    87
    Странно что в таком популярном движке, в стандартной функциональности нет возможности сменить путь к админке и настроить блокировку при определенном количестве неверных вводов пароля.
     
  9. ZM2007

    ZM2007

    Регистр.:
    16 окт 2007
    Сообщения:
    189
    Симпатии:
    82
    В стандартной функциональности это не нужно всем и каждому, а плагин поставить займет 5 минут.
     
  10. bozzafresco

    bozzafresco Создатель

    Регистр.:
    13 мар 2013
    Сообщения:
    44
    Симпатии:
    9
    А зачем усложнять?
    Кто захочет сам закроет админку для левых IP или добавит еще 1 уровень авторизации.
     
    angel_sia нравится это.