Новости

Эксперты зафиксировали масштабную атаку на веб-сайты на базе Wordpress

05.08.2013
Эксперты зафиксировали масштабную атаку на веб-сайты на базе Wordpress

02.08.2013 на форуме Searchengines.guru появились сообщения об атаках методом подбора пароля на веб-сайты под управлением CMS Wordpress. Пользователь под ником Dimanych пишет: «Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1–5 в минуту с каждого IP».

Для нападения используется крупный ботнет, с помощью которого злоумышленники пытаются узнать пароли доступа к административным частям ресурсов путем перебором логинов и паролей по словарю (метод brute force).

По утверждению одного из пользователей форума, пользующегося ником mikhailnov, до блокировки было около 30 попыток входа в систему из Китая, Вьетнама и Ирана.

Ознакомиться с рекомендациями Wordpress по противостоянию атакам данного вида можно здесь.