Stimati clienti,

Acest anunt se adreseaza acelora dintre Dumneavoastra care folosesc platforma de blog WordPress pentru siteul gazduit la noi.
In cazul in care nu folositi WordPress, puteti ignora acest anunt. In cazul in care nu stiti ce folositi ne puteti contacta pentru detalii/diagnosticare.

In ultimele 72 de ore a avut loc un atac masiv, la scara globala, asupra site-urilor ce folosesc platforma WordPress. Atacul este unul de tip "brute force" si incearca sa ghiceasca parola userului "admin" din orice blog WordPress activ in Internet. Atacul vine de pe un numar de circa 100.000 de adrese IP.

Aceste atacuri "brute force" continua si in clipa de fata, ba chiar s-au marit in intensitate. Un fapt imbucurator este insa particularitatea acestor atacuri: se incearca autentificarea DOAR cu userul "admin", practic este un atac nu foarte sofisticat din punct de vedere tehnic/strategic ci doar masiv prin numarul mare de incercari.


Astfel, pentru a va proteja siteul WordPress nu aveti de intreprins nimic mai mult decat sa va schimbati userul principal de administrare a blogului WordPress din "admin" in orice altceva (cu cat mai complicat este acel "altceva" cu atat mai bine - poate fi ceva de genul numeprenume-anulnasterii, ex.: ionpopescu1966). Bineinteles ca in cazul unui atac de tip "brute force" ideal ar fi ca si parola sa fie una greu de ghicit.

Veti fi 100% protejati de acest tip de atac daca:
1. Nu aveti un administrator cu userul "admin"
2. Parola administratorului WordPress este una greu de ghicit (nu este un cuvant din dictionar si include atat litere mici si majuscule, cifre si daca se poate chiar si semne de punctuatie)
3. Ati sters toate temele si pluginurile nefolosite.

Ca recomandari pentru un plus de siguranta:
- instalati si configurati pluginul de securitate WordFence
- instalati si configurati pluginul de securitate BulletProof Security (la "Security Status" nu trebuie sa fie nimic cu rosu, totul trebuie sa fie verde)
- instalati si rulati pluginul "Timthumb Vulnerability Scanner". Daca gaseste ceva in neregula luati masurile recomandate.






Referinte online pentru acest atac:
http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
http://www.wordfence.com/forums/topic/global-brute-force-hacks/
http://www.theverge.com/2013/4/13/4218846/massive-botnet-using-brute-force-attack-to-target-wordpress-sites
http://news.softpedia.com/news/Massive-Botnet-Used-to-Launch-Brute-Force-Attacks-Against-WordPress-Sites-345166.shtml


Va multumim pentru intelegere,
www.megahost.ro



Monday, April 15, 2013





inapoi