Global Attack pe wordpress

wordpress-global-brute-force-attaksSe pare că în momentul de față este un atac global (global attack) pe toate site-urile care au wordpress, sau cel puțin se încearcă asta, pentru a fi sigur că nu vei avea o problemă este recomandat să-ți updatezi wordpress-ul la cea mai nouă versiune, în cazul de față la 3.5.1 (3.6 este disponibilă doar beta) bineînteles trebuie să fi atent și la pluginuri, să fie toate updatate la zi.

Pentru un spor de securitate se poate instala un plugin de genul Better WP Security

Ar mai fi un avantaj dacă schimbi parola de la wp-admin cu una care nu este simplă, să conțină „!@#$%” sau cifre, de exemplu: *(parola123 sau chiar să fie una random.

Se zvonește vorba despre un atac organizat, unde ar fi în jur de 90.000 de IP-uri implicate. Mai mult de atât și firma de hosting mi-a dat mail cu această problemă de securitate, așa că cei care nu aveți update la 3.5.1, vă rog să faceți asta.

Ca totul să fie totuși în cea mai bună măsură faceți și un backup complet, sql + fișiere. E mai bine să fi prevenitiv, decât să înjuri după aia.

Sursa: SecurityAffairs, TwistForum, BlogAid.

Subscribe
Abonare pentru
guest
12 Comments
cele mai vechi
cele mai noi cele mai votate
Inline Feedbacks
View all comments
Lucian

Mersi de atentionare, am facut deja update, acum sa fac inca un backup de siguranta.

Fotograf nunta Bucuresti

Pai asta wordpress nu te anunta cand tre sa il updatezi la ultima varianata?

Yamasha

am facut si eu backup-uri, dar si am bagat pluginul asta de securitate. Am mai incercat cateva pluginuri, dar asta e cel mai ok….

Ionut

Eu am update-ul facut si back-up fac zilnic, deci nu cred c-o sa fie o problema.

Alex Bratu

Pai si daca ai un cms bazat pe wp ce poti face? Eu am schimbat panoul de admin cu altu…plus ca nu ii pot face update

Mihalcea Valentin

Si eu am avut ceva probleme pe care le-am rezolvat in final si am si eu acest plugin.

Ciprian Pardău

Nu îmi fac probleme. Nu e degeaba WP în vârful piramidei.

alexandru

Cel mai bine este sa aveti o parola cat mai complexa, pe care sa nu o stocati nici in calculator, nici pe mail. In plus, ar trebui sa dezactivati userul „admin” si sa creati alt user pentru administrare.

Daniel

Parola trebuie sa fie lunga cu semne si din cand in cand ar trebui schimbata.

Radovicescu

Am scapat si de aceasta problema!