Intensywne ataki na WordPress i Joomla

15 kwietnia 2013 0 przez Marcin Kaczmarek

Firmy zajmujące się bezpieczeństwem sieciowym informują, że jednym z nowych celów botnetów są strony korzystające z popularnych rozwiązań CMS, jak WordPress i Joomla. Zmasowane ataki przekraczające 70 tys. prób dziennie wykryła m.in. firma Sucuri. Ataki na systemy CMS odbywają się metodą brute force – następuje próba logowania na konta admin z popularnymi hasłami (najczęściej próbowane to admin, 123456, 111111, 666666 i 12345678. Udane przejęcie serwera pozwala włamywaczowi wprowadzenie do niego złośliwego kodu i infekcję systemów korzystających ze skompromitowanej strony, a także wykorzystanie jego mocy obliczeniowej i szerokiego łącza, które zwykle są większe niż w przypadku domowego peceta. Z tych powodów zaleca się wzmocnienie haseł oraz zmianę nazwy konta administratora.


Źródło: pcmag.com