wordpress globális támadás

Fórumok

Hello,

régi hír, már vagy 18 órája kint van, de itt még nem jelent meg, ezért ideírom:)

Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználóknak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.

https://www.google.hu/search?q=wordpress+global+attack

üdv

Z

Hozzászólások

Közben volt update és nemcsak WP, hanem több más opensource is.

Ha igaz, akkor az ezer legtöbbet használt jelszóval támadnak. Ez azért elég harmatos.

Hát, gondolom, de azok meg is érdemlik.
Viszont mivel az ördög nem alszik, én azért tesztnek felpattintottam egy kétfaktoros azonosító izémizét (https://www.duosecurity.com/), de eddig se jelszóval törték meg wordpressemet, hanem a riasztóan bénán megírt pluginen keresztül.

Update: hoppá http://xato.net/wp-content/xup/passwordsfreq.png ezt azért nem gondoltam volna.
http://xato.net/passwords/more-top-worst-passwords/

De jó hogy múltkor az összes WP lapomon lecseréltem jelszavakat minimum 110+bites 20 karakteres generált jelszóval (keepass).