در هفته های اخیر شاهد حملات بسیار شدید از نوع “بروت فورس” بر روی سایتهای مختلف اینترنتی گزارش شده است،حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:
https://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack
https://www.dealerelite.net/profiles/blogs/huge-attack-on-wordpress-sites-could-spawn-never-before-seen
در حال حاضر به منظور رفع موقتی این مشکل بهتر است اقدام به تغییر نام فایل wp-login.php نمائید .
همچنین به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند
Admin
admin
..
برای بخش مدیریت برنامه ها استفاده نکنید.
حمله گسترده به بیش از ۶۰ هزار سایت وردپرس با سلام خدمت همراهان عزیز وردپرسی؛ امروزه ...
خیلی وقت ها کاربران گرامی در مورد این مسئله سوال میکنند که آیا ولید بودن قالب در W3C ...
کاربران عزیز در هفته های اخیر موارد متعدد نفوذ به سایتهای وردپرسی از طریق حفره های ...
۳۰۷۹
بازدید
۱
دیدگاه
0
علاقه مندی
جالب بود متشکرم