wordpress-global-brute-force-attaks

Global Attack pe wordpress

wordpress-global-brute-force-attaksSe pare că în momentul de față este un atac global (global attack) pe toate site-urile care au wordpress, sau cel puțin se încearcă asta, pentru a fi sigur că nu vei avea o problemă este recomandat să-ți updatezi wordpress-ul la cea mai nouă versiune, în cazul de față la 3.5.1 (3.6 este disponibilă doar beta) bineînteles trebuie să fi atent și la pluginuri, să fie toate updatate la zi.

Pentru un spor de securitate se poate instala un plugin de genul Better WP Security

Ar mai fi un avantaj dacă schimbi parola de la wp-admin cu una care nu este simplă, să conțină „[email protected]#$%” sau cifre, de exemplu: *(parola123 sau chiar să fie una random.

Se zvonește vorba despre un atac organizat, unde ar fi în jur de 90.000 de IP-uri implicate. Mai mult de atât și firma de hosting mi-a dat mail cu această problemă de securitate, așa că cei care nu aveți update la 3.5.1, vă rog să faceți asta.

Ca totul să fie totuși în cea mai bună măsură faceți și un backup complet, sql + fișiere. E mai bine să fi prevenitiv, decât să înjuri după aia.

Sursa: SecurityAffairs, TwistForum, BlogAid.

12
Leave a Reply

avatar
10 Comment threads
2 Thread replies
0 Followers
 
Most reacted comment
Hottest comment thread
11 Comment authors
RadovicescuDanielalexandruCiprian PardăuMihalcea Valentin Recent comment authors
  Subscribe  
cele mai noi cele mai vechi cele mai votate
Abonare pentru
Lucian
Vizitator

Mersi de atentionare, am facut deja update, acum sa fac inca un backup de siguranta.

Fotograf nunta Bucuresti
Vizitator

Pai asta wordpress nu te anunta cand tre sa il updatezi la ultima varianata?

Yamasha
Vizitator

am facut si eu backup-uri, dar si am bagat pluginul asta de securitate. Am mai incercat cateva pluginuri, dar asta e cel mai ok….

Ionut
Vizitator
Ionut

Eu am update-ul facut si back-up fac zilnic, deci nu cred c-o sa fie o problema.

Alex Bratu
Vizitator
Alex Bratu

Pai si daca ai un cms bazat pe wp ce poti face? Eu am schimbat panoul de admin cu altu…plus ca nu ii pot face update

Mihalcea Valentin
Vizitator

Si eu am avut ceva probleme pe care le-am rezolvat in final si am si eu acest plugin.

Ciprian Pardău
Vizitator

Nu îmi fac probleme. Nu e degeaba WP în vârful piramidei.

alexandru
Vizitator
alexandru

Cel mai bine este sa aveti o parola cat mai complexa, pe care sa nu o stocati nici in calculator, nici pe mail. In plus, ar trebui sa dezactivati userul „admin” si sa creati alt user pentru administrare.

Daniel
Vizitator

Parola trebuie sa fie lunga cu semne si din cand in cand ar trebui schimbata.

Radovicescu
Vizitator
Radovicescu

Am scapat si de aceasta problema!