Össztámadás a Wordpress weboldalak ellen

Bármilyen default beállítás megtartása az interneten, tálcán kínálja a lehetőséget a hackereknek. Nem csak az 12345 jelszó feltörése egyszerű, a felhasználónevet is védenünk kell.

A Wordpress blogok alapbeállításként egy admin nevű felhasználót hoznak létre. Ezt a rést, illetve a blogolók lustaságát kihasználva egy program most kipróbál 1000 népszerű jelszót az admin felhasználónévre. Tehát ha ezt nem változtattuk meg és a jelszó is elég egyszerű, akkor már bent is vannak az admin felületen.

Eddig 90 000 Wordpress blog esett áldozatul. Jó hír viszont, hogy a hackerprogram ezen taktikája egyébként nagyon könnyen kivédhető egy közepesen erős jelszóval és persze ad admin felhasználónév megváltoztatásával. Ha tehát ilyen CMS alapú weboldala van és eddig lusta volt megváltoztatni az admint, akkor ezt azonnal tegye meg!

A hackerek célja egy hatalmas botnet hálózat felépítése. Ez egy feltört honlapok hálózata, melyek kommunikálnak egymással és közös erővel tudnak támadást indítani egy online portál ellen. Hogy mi a pontos célpont, az egyelőre nem ismert.

Ha a holnapját már feltörték, akkor sajnos nem tud mit tenni. Mindenestre végezze el a szükséges módosításokat és imádkozzon!