Wordpress brute force attack - figyelem!!!
Hello,
régi hír, már vagy 18 órája kint van, de itthon még nem jelent meg hírként, vagy csak én nem találtam... ezért ideírom
Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználónak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.
üdv
Z
re: Wordpress brute force attack - figyelem!!!
Ennek nem látom sok értelmét, hogy általános WP blogokat miért támadnának így. Nap mint nap olvasni újabb WP sebezhetőségről, és törik fel a nyílt forráskodú oldalakat úgy, hogy szkripteket helyeznek el. Sok-sok hibás komponens, modul van amivel fájlt tudnak feltölteni, majd meghívva már ki tudják akár olvasni az adatbázis csatlakozást, vagy csak simán felhasználja a konfig fájlt, hogy átírja a jelszavát.
Én biztos nem ezt csinálnám, hiszen van jópár fail2ban megoldás ilyenre... de azért köszi a hírt.
re: Wordpress brute force attack - figyelem!!!
Akinek admin a felhasználóneve, meg is érdemli, hogy feltörjék az oldalát!
re: Wordpress brute force attack - figyelem!!!
Mindegy, hogy van-e értelme a támadásnak vagy nincs és az is mindegy hogy a felhasználók 90%-a admin, és ezen belül a leggyakoribb ezer jelszót a 90% 98%-a használja. Belépsz egy átlagos felhasználó wordpressébe és ott van vagy 20 frissíteni való. Látja ő, hogy van ott egy szám, ami növekszik, de fogalma sincs, hogy mi ez és mit jelent. Segíteni kell a wordpresses felhasználók nagy részét. Ezért vagyunk, vagy vagyok tárhelyszolgáltató.
Freedom (2013-04-13)
re: Wordpress brute force attack - figyelem!!!
Azért nem túl könnyű feltörni egy WP oldalt szerintem. A nyílt forráskód miatt, és amiatt, hogy rengeteg ilyen oldal létezik mindig nagy a kockázat és sokan is foglalkoznak sajnos ezzel.gzoli eredeti hozzászólása
Persze vannak pluginok, melyek sebezhetővé teszik a rendszert, de ez nem a WP hibája. A felhasználó telepíti fel őket. Sokszor volt már róla szó, hogyan védekezhetünk, de szerintem nem árt, ha időről időre vannak ilyen hírek itt a fórumon is, mert nem biztos, hogy mindenki hallott már róla. Mire használhatnak egy ilyen feltört oldalt? Pl spammelés, reklámok kihelyezéste, botnet hálózatok kiépítése, adathalászat, stb stb...
"Galaktikus logók, arculat, weboldalak a KKV-számára!"
stargeckos.com
re: Wordpress brute force attack - figyelem!!!
Lehet, hogy a hír friss, de ez már régóta megy. (Évek óta van ez. Mondjuk sokan nem tudnak róla, mert nem is "logolják" ezeket az eseményeket.)
.htaccess ben meg lehet változtatni az admin url-jét vagy itt ez is jó erre: http://wordpress.org/extend/plugins/...roof-security/
szita (2013-04-13)
re: Wordpress brute force attack - figyelem!!!
Még bővítményt sem kell telepíteni néha, elég egy rossz (vagy warez) sablon is, pl. régi timthumb.php - és máris használható akár spamlevelek küldésére is. A felhasználónak meg fel sem tűnik. Maga a wp elég biztonságos, de nagyon meg kell nézni, mit teszünk fel rá.
re: Wordpress brute force attack - figyelem!!!
Ne is mondd.. Timthumb okozott par kellemetlen perce mar nekem.
re: Wordpress brute force attack - figyelem!!!
hozzám 1,5 hete kezdtek lengyelek feliratkozni, látszólag ok nélkül
de törni még nem törték
re: Wordpress brute force attack - figyelem!!!
Nálam két hónapja kezdődött a "céges" oldalam blogján. Elég agresszívan kezdték, napi 20-50 próbálkozással. Aztán a limit login attempt és a 9999 órás kizárás meghozta a gyümölcsét. Múlt héten egy másik blogomat kezdték kóstolgatni, de az előző trükk szintén hatásosnak bizonyult.
Természetesen nincs admin fiók, de nekem nem próbálkozzanak
Hozzászólás szabályai
Válaszol idézettel
Könyvjelzők