wordpress globális támadás

 ( p.zoltan | 2013. április 12., péntek - 18:08 )

Hello,

régi hír, már vagy 18 órája kint van, de itt még nem jelent meg, ezért ideírom:)

Szóval valakik egy botnetet használva globális támadást indítottak wordpress blogok ellen, brute force-szal mennek neki az admin nevű felhasználóknak. Vagy telepíteni kell valami biztonsági plugint, ami blokkol bizonyos számú bejelentkezési hiba után, vagy CloudFlare aktiválása, akik már beépítettek egy biztonsági zárat a botnet ellen.

https://www.google.hu/search?q=wordpress+global+attack

üdv

Z

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Közben volt update és nemcsak WP, hanem több más opensource is.

WordPress nem frissült mostanában.

Az első gugli találaton levő hírben volt update, hogy nemcsak WP-t támadnak.

ja, én úgy értelmeztem, hogy frissítés jött a wp-hez.

Ha igaz, akkor az ezer legtöbbet használt jelszóval támadnak. Ez azért elég harmatos.

azzal az ezerrel elég sokat meg lehet törni:))

Hát, gondolom, de azok meg is érdemlik.
Viszont mivel az ördög nem alszik, én azért tesztnek felpattintottam egy kétfaktoros azonosító izémizét (https://www.duosecurity.com/), de eddig se jelszóval törték meg wordpressemet, hanem a riasztóan bénán megírt pluginen keresztül.

Update: hoppá http://xato.net/wp-content/xup/passwordsfreq.png ezt azért nem gondoltam volna.
http://xato.net/passwords/more-top-worst-passwords/

De jó hogy múltkor az összes WP lapomon lecseréltem jelszavakat minimum 110+bites 20 karakteres generált jelszóval (keepass).