Easyhost Easyhost Easyhost Easyhost Easyhost

WordPress

Atac agresiv și de amploare în dimineața aceasta asupra site-urilor WordPress

În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.

Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră. Continue Reading

Ce înseamnă acces SSH?

SSH este cel mai răspândit protocol folosit de proprietarii de site-uri și administratorii de sistem pentru a se conecta remote la servere Linux. Accesul SSH – acronim pentru Secure Shell – implică folosirea unui client de unde se realizează conectarea securizată la server. După conectare, utilizatorul tastează comenzile sale în clientul local și acestea sunt trimise către server unde vor fi executate.

Cum funcționează

Odată conectat SSH și ajuns în sesiunea shell, se introduc comenzi în interfața text, comenzi care sunt ulterior criptate și trimise pentru execuție pe server. Conexiunile de tip SSH necesită:

  • Un program de tip SSH daemon instalat pe server-ul pe care încerci să te conectezi. Acest soft ascultă conexiunile realizate pe un anumit port, autentifică cererile de conectare și generează mediul potrivit dacă utilizatorul s-a conectat cu credențialele corecte.
  • Un program de tip client SSH instalat pe device-ul utilizatorului care vrea să se conecteze la server. Utilizatorul va folosi acest program introducând informații despre host-ul la care încearcă să se conecteze și despre credențialele (username și parole/chei) necesare.

Continue Reading