За последние несколько дней многие хостинговые компании столкнулись с грубыми кибер-атаками, направленными на вебсайты, построенными на основе Joomla и WordPress. Взломщики в состоянии взломать только ресурсы с самой простенькой защитой.
Нападающие используют ботнет, включающий в себя более 90 тысяч серверов, чтобы взламывать доступ к администраторской панели вебсайта. Все что взломщики делают, так это пытаются «угадать» юзернейм и пароль пользователя. Компания Sucuri сообщила, что за первые 10 дней апреля ей уже пришлось заблокировать более 773104 атак.
Провайдеры HostGator, InMotion Hosting и Melbourne Server Hosting советуют своим потребителям обновить пароли для администраторских панелей, сделав их максимально сложными и непонятными.
Проблема достигла такого размаха, что даже основатель WordPress Мэтт Мулленвег опубликовал в своем блоге заметку, касающуюся данной проблемы: «Почти три года назад мы выпустили WordPress 3.0, которая позволяла вам выбирать настраиваемое имя пользователям при инсталляции. В большинстве своем пользователи решили использовать логин admin в качестве логина по умолчанию».
Руководитель компании говорит, что сейчас активно функционирует огромный ботнет, владельцы которого в состоянии получить доступ к WordPresses-блогам, в которых используются простейшие логины и пароли. Он советует пользователям сменить логины и пароли, а также включить дополнительную аутентификацию и установить новейшую версию WordPress. Если провести все профилактические меры, то вебсайты можно будет защитить от большинства потенциальных атак.
