Atac global pe siteurile cu WordPress

Acum cateva zile am primit niste mailuri care ma anuntau ca un site de-al meu a primit “lock” pentru ca cineva a incercat de mai multe ori sa acceseze pagina de admin(brute force). Nu i-am dat atentie pana cand nu am vazut pe net ca intradevar e o retea foarte bine organizata ce are ca obiectiv peste 9.000 de ip-uri. Sunt incluse majoritatea hosturilor mari din lume, dar nici cele mici nu scapa.

Pe scurt ei sparg conturile de acces care au parole slabe si injecteaza programe/scripturi mailitioase in site.

Ce v-as recomanda eu :

  • Sa aveti o parola destul de greu de spart sau de ghicit care sa includa cifre, litere, semne.
  • Un plugin pentru orice eventualitate care face mai multe schimbari in bine atat pe partea de wordpress cat si pe partea de server. Eu am instalat Better WP Security.
  • Sa va schimbati userul “admin” in orice altceva.
  • Update la versiunea finala de WordPress 3.5.1

Un post interesant al fondatorului WP.

Latest Comments

  1. Pietonu April 13, 2013
  2. Mihalcea Valentin April 15, 2013
  3. mihaela April 15, 2013
  4. Robert April 16, 2013
    • ionika May 17, 2013
  5. Sorin V. April 17, 2013
  6. Bogdan April 19, 2013
  7. Igrec April 21, 2013
  8. Bogdan H April 22, 2013

Leave a Reply

Ruleaza fin din 2010..