19.04.
2013

Po poročanju medijev ( npr Ars technica ) se napad vrši z uporabo brute-force metode ugibanja gesel za uporabniško ime admin. To uporabniške ime je privzeto pri instalacijah WordPressa, če ga uporabnik ne spremeni.

Ko pride do vdora, napadalci za seboj pustijo skripte za poganjanje botneta. S pomočjo mreže okuženih strežnikov se napada širi naprej, poleg tega pa ga lahko uporabljajo še za druge nelegalne aktivnosti.

Najboljša zaščita pred to vrsto napada je, da izbrišemo uporabnika “admin” in namesto njega uporabljamo lastno uporabniško ime za administracijo WordPress strani. Lahko pa si tudi namestimo katerega od pluginov, ki izboljšajo varnost WordPress strani oz. uporabljamo Cloudflare za zaščito strani.

wordpress-hack

Ni komentarjev.

Dodaj komentar