Atac global pe siteurile cu WordPress
Acum cateva zile am primit niste mailuri care ma anuntau ca un site de-al meu a primit “lock” pentru ca cineva a incercat de mai multe ori sa acceseze pagina de admin(brute force). Nu i-am dat atentie pana cand nu am vazut pe net ca intradevar e o retea foarte bine organizata ce are ca obiectiv peste 9.000 de ip-uri. Sunt incluse majoritatea hosturilor mari din lume, dar nici cele mici nu scapa.
Pe scurt ei sparg conturile de acces care au parole slabe si injecteaza programe/scripturi mailitioase in site.
Ce v-as recomanda eu :
- Sa aveti o parola destul de greu de spart sau de ghicit care sa includa cifre, litere, semne.
- Un plugin pentru orice eventualitate care face mai multe schimbari in bine atat pe partea de wordpress cat si pe partea de server. Eu am instalat Better WP Security.
- Sa va schimbati userul “admin” in orice altceva.
- Update la versiunea finala de WordPress 3.5.1
Un post interesant al fondatorului WP.
multumesc pentru aceasta informatie , va trebui sa schimb si eu.
Ma descurc si eu cu better wp security.
partea cu parola e foarte importanta si ca urmare am schimbat-o intr-una conform recomandarilor
Eu sincer sa fiu am parola din 26 de caractere nu cred ca cineva o va ghici vreodata.
o persoana ..normal ca nu o va ghici
Update-ul la 3.5.1 o sa rezolve problemele legate de securitate 😉
Informatii importante. Ma apuc si eu de schimbat. Ms
o parola buna nu garanteaza faptul ca atacatorul nu o sa faca rost de hash, caz in care se autentifica fara nici o problema.
Uite ca am si uitat sa imi schimb parola! Eu mi-am facut un obicei ca in fiecare luna sa imi schimb parolele de la conturile importante!