Fórumok
Hello,
régi hír, már vagy 18 órája kint van, de itt még nem jelent meg, ezért ideírom:)
Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználóknak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.
https://www.google.hu/search?q=wordpress+global+attack
üdv
Z
Hozzászólások
Közben volt update és nemcsak WP, hanem több más opensource is.
WordPress nem frissült mostanában.
Az első gugli találaton levő hírben volt update, hogy nemcsak WP-t támadnak.
ja, én úgy értelmeztem, hogy frissítés jött a wp-hez.
Ha igaz, akkor az ezer legtöbbet használt jelszóval támadnak. Ez azért elég harmatos.
azzal az ezerrel elég sokat meg lehet törni:))
Hát, gondolom, de azok meg is érdemlik.
Viszont mivel az ördög nem alszik, én azért tesztnek felpattintottam egy kétfaktoros azonosító izémizét (https://www.duosecurity.com/), de eddig se jelszóval törték meg wordpressemet, hanem a riasztóan bénán megírt pluginen keresztül.
Update: hoppá http://xato.net/wp-content/xup/passwordsfreq.png ezt azért nem gondoltam volna.
http://xato.net/passwords/more-top-worst-passwords/
De jó hogy múltkor az összes WP lapomon lecseréltem jelszavakat minimum 110+bites 20 karakteres generált jelszóval (keepass).