МОСКВА, 16 апреля. /Корр. ТАСС-Телеком Диана Пушкарская/. Платформа с открытым исходным кодом для управления содержимым сайтов и блогов WordPress была атакована бот-сетью, состоящей из "десятков тысяч" зараженных компьютеров, сообщается в блоге сервиса безопасности CloudFlare.
Бот-сеть была нацелена на взлом пользователей WordPress с ником "админ" /admin/, используя тысячи возможных паролей. Атака, как отмечает BBC, случилась через неделю после того, как платформа обновила свою систему безопасности, добавив опцию двухэтапной аутенфикации ввода пароля.
Платформа WordPress поддерживает работу 64 млн сайтов, а месячная аудитория которых составляет 371 млн человек. Как отмечает исследовательский сайт w3techs, около 17% вебсайтов по всему миру работают на этой платформой.
"Если вы до сих пор используете в качестве логина "админ" в своем блоге, смените его и установите более сложный пароль", - отмечает владелец WordPress Мэтт Мюлленвег /Mett Mullenweg/. Также он посоветовал установить последнюю версию сервера, чтобы задействовать новую опцию двухэтапной аутенфикации ввода пароля.
"Одна из целей атаки – с помощью использования слабой бот-сети с домашних ПК создать большую бот-сеть для подготовки следующего нападения", - пишет Мэтью Принс /Metthew Prince/, глава CloudFlare. По его словам, возникает угроза крупномасштабной DDoS-атаки, так как зараженные серверы имеют большие сетевые соединения и высокий трафик.
Комментарии