Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (20) összesen

Téma: Wordpress brute force attack - figyelem!!!

  1. #1
    H55
    H55 nem elérhető
    Törzsvendég
    Csatlakozott
    11-04-23
    Hely
    Budapest
    Hozzászólás
    104
    Begyűjtött 13 köszönetet
    12 hozzászólásával

    Alapbeállítás Wordpress brute force attack - figyelem!!!

    Hello,

    régi hír, már vagy 18 órája kint van, de itthon még nem jelent meg hírként, vagy csak én nem találtam... ezért ideírom

    Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználónak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.

    üdv

    Z



  2. The Following 2 Users Say Thank You to H55 For This Useful Post:

    Csurga (2013-04-12), yatoo (2013-04-12)

  3. #2
    Bölcs
    Csatlakozott
    09-08-20
    Hozzászólás
    524
    Begyűjtött 47 köszönetet
    39 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Ennek nem látom sok értelmét, hogy általános WP blogokat miért támadnának így. Nap mint nap olvasni újabb WP sebezhetőségről, és törik fel a nyílt forráskodú oldalakat úgy, hogy szkripteket helyeznek el. Sok-sok hibás komponens, modul van amivel fájlt tudnak feltölteni, majd meghívva már ki tudják akár olvasni az adatbázis csatlakozást, vagy csak simán felhasználja a konfig fájlt, hogy átírja a jelszavát.
    Én biztos nem ezt csinálnám, hiszen van jópár fail2ban megoldás ilyenre... de azért köszi a hírt.



  4. #3
    WordPress Maniac mahone logója
    Csatlakozott
    08-08-22
    Hely
    Budapest
    Hozzászólás
    4.609
    Begyűjtött 248 köszönetet
    169 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Akinek admin a felhasználóneve, meg is érdemli, hogy feltörjék az oldalát!



  5. #4
    H55
    H55 nem elérhető
    Törzsvendég
    Csatlakozott
    11-04-23
    Hely
    Budapest
    Hozzászólás
    104
    Begyűjtött 13 köszönetet
    12 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Mindegy, hogy van-e értelme a támadásnak vagy nincs és az is mindegy hogy a felhasználók 90%-a admin, és ezen belül a leggyakoribb ezer jelszót a 90% 98%-a használja. Belépsz egy átlagos felhasználó wordpressébe és ott van vagy 20 frissíteni való. Látja ő, hogy van ott egy szám, ami növekszik, de fogalma sincs, hogy mi ez és mit jelent. Segíteni kell a wordpresses felhasználók nagy részét. Ezért vagyunk, vagy vagyok tárhelyszolgáltató.



  6. Az alábbi felhasználók hálásak a válaszért:

    Freedom (2013-04-13)

  7. #5
    Képszerkesztő Csurga logója
    Csatlakozott
    10-10-17
    Hely
    Hmvhely
    Hozzászólás
    1.101
    Begyűjtött 317 köszönetet
    206 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Idézet gzoli eredeti hozzászólása Hozzászólás megtekintése
    Ennek nem látom sok értelmét, hogy általános WP blogokat miért támadnának így. Nap mint nap olvasni újabb WP sebezhetőségről, és törik fel a nyílt forráskodú oldalakat úgy, hogy szkripteket helyeznek el. Sok-sok hibás komponens, modul van amivel fájlt tudnak feltölteni, majd meghívva már ki tudják akár olvasni az adatbázis csatlakozást, vagy csak simán felhasználja a konfig fájlt, hogy átírja a jelszavát.
    Én biztos nem ezt csinálnám, hiszen van jópár fail2ban megoldás ilyenre... de azért köszi a hírt.
    Azért nem túl könnyű feltörni egy WP oldalt szerintem. A nyílt forráskód miatt, és amiatt, hogy rengeteg ilyen oldal létezik mindig nagy a kockázat és sokan is foglalkoznak sajnos ezzel.

    Persze vannak pluginok, melyek sebezhetővé teszik a rendszert, de ez nem a WP hibája. A felhasználó telepíti fel őket. Sokszor volt már róla szó, hogyan védekezhetünk, de szerintem nem árt, ha időről időre vannak ilyen hírek itt a fórumon is, mert nem biztos, hogy mindenki hallott már róla. Mire használhatnak egy ilyen feltört oldalt? Pl spammelés, reklámok kihelyezéste, botnet hálózatok kiépítése, adathalászat, stb stb...


    "Galaktikus logók, arculat, weboldalak a KKV-számára!"
    stargeckos.com

  8. #6
    'Say Hello To My Little Friend'
    Csatlakozott
    11-09-16
    Hozzászólás
    71
    Thanked 1 Time in 1 Post

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Lehet, hogy a hír friss, de ez már régóta megy. (Évek óta van ez. Mondjuk sokan nem tudnak róla, mert nem is "logolják" ezeket az eseményeket.)

    .htaccess ben meg lehet változtatni az admin url-jét vagy itt ez is jó erre: http://wordpress.org/extend/plugins/...roof-security/



  9. Az alábbi felhasználók hálásak a válaszért:

    szita (2013-04-13)

  10. #7
    Bölcs Andrea logója
    Csatlakozott
    08-03-26
    Hozzászólás
    1.032
    Begyűjtött 277 köszönetet
    212 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Még bővítményt sem kell telepíteni néha, elég egy rossz (vagy warez) sablon is, pl. régi timthumb.php - és máris használható akár spamlevelek küldésére is. A felhasználónak meg fel sem tűnik. Maga a wp elég biztonságos, de nagyon meg kell nézni, mit teszünk fel rá.



  11. #8
    H55
    H55 nem elérhető
    Törzsvendég
    Csatlakozott
    11-04-23
    Hely
    Budapest
    Hozzászólás
    104
    Begyűjtött 13 köszönetet
    12 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Ne is mondd.. Timthumb okozott par kellemetlen perce mar nekem.



  12. #9
    Törzsvendég Ábrahám Péter logója
    Csatlakozott
    13-03-25
    Hely
    Maglód
    Hozzászólás
    121
    Begyűjtött 14 köszönetet
    12 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    hozzám 1,5 hete kezdtek lengyelek feliratkozni, látszólag ok nélkül
    de törni még nem törték



  13. #10
    Tag spongedoc logója
    Csatlakozott
    13-02-27
    Hely
    Budapest
    Hozzászólás
    98
    Begyűjtött 18 köszönetet
    14 hozzászólásával

    Alapbeállítás re: Wordpress brute force attack - figyelem!!!

    Nálam két hónapja kezdődött a "céges" oldalam blogján. Elég agresszívan kezdték, napi 20-50 próbálkozással. Aztán a limit login attempt és a 9999 órás kizárás meghozta a gyümölcsét. Múlt héten egy másik blogomat kezdték kóstolgatni, de az előző trükk szintén hatásosnak bizonyult.
    Természetesen nincs admin fiók, de nekem nem próbálkozzanak



Oldal: 1 / 2 12 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •