club762.ru
По данным, полученным от WordPress-хостингов и экспертов в области компьютерной безопасности, сайты на WordPress и серверы, на которых установлено программное обеспечение для блоггинга, стали целью масштабной атаки. Пользователям WordPress рекомендуют в срочном порядке сменить свои пароли.
Согласно информации, полученной от веб-хостинга HostGator, в атаке использовались примерно 90 000 IP-адресов. Атака на сборки WordPress, по данным многочисленным веб-хостингов, началась примерно 8 апреля. Как сообщают Ars Technica и TechCrunch, целью брутфорс-атаки являлся взлом аккаунта администратора, чтобы впоследствии внедрить в сборку WordPress разнообразное вредоносное ПО.
Формирование ботнета
Согласно CloudFlare — компании, предлагающей защитные решения для веб-сайтов, — неизвестные взломщики хотят сформировать обширный ботнет, который будет использовать ресурсы зараженных серверов.
Меры предосторожности
Многочисленные веб-хостинги рекомендуют клиентам, имеющим блоги на WordPress, изменить свои пароли, а также установить плагины, такие как WordFence, которые ограничивают количество попыток регистрации с одного IP-адреса. Для блогов, расположенных на WordPress.com, рекомендуется включить двухфакторную аутентификацию.
Источник: futurezone.at
Грешным делом подумал, что новость — джинса. Ан нет. Посмотрел свои Вордпрессы и действительно, там, где админка не спрятана, начиная со 2-го числа имеются множественные попытки войти под admin. Better WP Security всех покарал и аккуратно сие действо запротоколировал :) Не зря поставил.
=) Эта новость не может быть «фейком», потому что про нее даже у Мэтта Мулленвега в блоге написано было.
У меня стоит старая версия вордпресс, атак не замечено, вернее я даже не знаю где посмотреть эти самые попытки взлома. К тому же регистрация новых пользователей отключена почти у всех, кто ведет личный блог. Атака скорее всего была направлена в основном на хостинг HostGator и WordPress.com. Думаю угроза слегка раздута.
Атака на аккаунт с именем admin. Регистрация новых пользователей может быть и отключена, там просто пытаются брутфорсить пароли от стандартного логина. Возможно, что атака и раздута, но на всякий случай все равно лучше ограничить количество попыток входа с одного IP, чтобы себя обезопасить. Стучатся в админку довольно часто. Достаточно поставить плагин, который от этого защищает, чтобы увидеть, сколько раз в день всякие злоумышленники стараются войти в админку.
Думаю самый простой и эффективный способ — смена адреса входа в админ-панель с /wp-admin на что-нибудь более экзотическое. WordFence слишком уж увесистый плагин на мой взгляд.
Кстати можно на уровне сервера запаролить доступ к определенным папкам и урлам для дополнительной защиты. Этот способ кстати подходит вообще к любым cms, скриптам и всему прочему. Т.е. меняем стандартное расположение админ-панели, ставим пароль на доступ к папке извне. На месте старого входа в админ панель можно сделать обманку, куда будут пытаться входить, но всегда будет ответ, что пароль неверный. Ну… это самые простые и эффективные методы на любой случай.
Ну и естественно надо какой-то инструмент для проверки плагинов и тем на вредоносный код и уязвимость.
Встречал такое на одном сайте. Вход был перенесен на какой-то другой адрес, вместо wp-admin, и больше не было попыток входа.
Сейчас опять произошла и идёт массовая брут форс атака на WP, направленная на вход в админку на многие хостинги. У меня даже хостер закрыл паролем вход в wp-admin. Как раз вот собирался ставить мультиблог для коммьюнити и не знаю что теперь делать, ибо дополнительная защита с логином и паролем (т.е. выполнение двойного входа) это неудобно для пользователей. Выход один — скорее всего надо поменять адрес входа в админку.
Нашел такой простой способ: versinfo.net/p4k
Однако ж… при каждом обновлении WP это ведь всё будет слетать? Может посоветуете какой-нибудь способ или плагин для изменения адреса входа в админку?
Менять путь можно как вручную, так и через разные плагины безопасности. К примеру, через вот этот:
http://wordpress.org/plugins/better-wp-security/
Обновление WP при ручном внесении изменений будет возвращать все обратно. Лучше использовать плагины.
Установил этого зверя на чистый WP, БД утяжелилась на 100 килобайт. Многовато что-то он кушает.