Serangan Besar Brute-Force Target terhadap situs Wordpress di seluruh dunia

Sebuah didistribusikan serangan besar brute force terhadap situs Wordpress dipahami untuk terjadi. Sebuah botnet besar dengan lebih dari 90.000 server yang mencoba untuk log in dengan bersepeda melalui username dan password yang berbeda.

Menurut update blog di IXWebHosting, mereka sedang mengalami masalah di mana ada serangan brute force pada halaman login WordPress default dari pelanggan mereka.

"Seperti yang Anda lihat dari nomor kami, kami melihat 30-40.000 serangan per hari beberapa bulan terakhir. Pada bulan April 2013, meningkat menjadi 77.000 per hari rata-rata, mencapai lebih dari 100.000 upaya per hari dalam beberapa hari terakhir." kata studi Sucuri.

Serangan ini sangat mempengaruhi server Linux dan serangan yang mungkin dilakukan dengan menggunakan botnet. Untuk mengatasi masalah ini, administrator hosting yang memblokir semua koneksi ke wp-login.php.

"Pada saat ini, kami sangat menyarankan Anda login ke instalasi WordPress Anda miliki dan mengganti password untuk sesuatu yang memenuhi persyaratan keamanan yang ditentukan pada website WordPress Persyaratan ini cukup khas dari sebuah password yang aman:. Huruf besar dan huruf kecil, setidaknya delapan karakter, dan termasuk "khusus" karakter (^% $ # & @ *). "Hostgator merekomendasikan kepada pengguna mereka ..

"Sebuah botnet besar telah berusaha untuk masuk ke situs WordPress dengan terus mencoba menebak username dan password untuk masuk ke admin dashboard WordPress. Ini mempengaruhi hampir setiap perusahaan hosting web utama di seluruh dunia. Kami Network Operations Centre (NOC) telah terdeteksi peningkatan yang signifikan dalam aktivitas botnet dalam 24 jam terakhir. "Spiral Hosting juga mengeluarkan pemberitahuan kepada pelanggan mereka.

Pengguna disarankan untuk menggunakan. Htaccess untuk melindungi admin area mereka dan untuk mengubah nama halaman login. Ini merupakan isu global yang mempengaruhi semua web host.

Sources:  the hacker news

Artikel Terkait