Easyhost Easyhost Easyhost Easyhost Easyhost

Atac agresiv și de amploare în dimineața aceasta asupra site-urilor WordPress

În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.

Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră.

Numărul de atacuri pe oră și numărul de IP-uri implicate în atac.
Sursă foto: https://www.wordfence.com/blog/

În prezent, suspiciunile sunt că atacul a rezultat din leak-ul din 5 Decembrie, când o bază de date cu 1,4 miliarde de username și parole WordPress a fost distribuită online.

Principalele măsuri pe care proprietarii de site-uri WordPress le pot lua în această privință includ:

  • Folosirea unui firewall pentru protejarea împotriva atacurilor.
  • Schimbarea periodică a parolelor conturilor, folosind combinații complexe.
  • Schimbarea numelui utilizatorului administrator din admin în ceva mai greu de ghicit și ștergerea utilizatorilor care nu sunt folosiți, în vederea limitării expunerii site-ului.
  • Activarea autentificării în doi pași (two-factor).
  • Configurarea alertelor pentru monitorizare de fiecare dată când un utilizator admin se loghează pe site.

Planurile de găzduire Easyhost WordPress includ un web application firewall (WAF), care ajută site-urile să reziste în fața unor astfel de atacuri. WAF-ul stă în fața aplicațiilor tale web, inspectează fiecare pachet pe care îl primește, analizează logica Layer 7 a aplicației și filtrează traficul considerat periculos. Site-urile WordPress găzduite pe infrastructura Easyhost nu au fost afectate de atacul din această dimineață.

Leave a Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *