Notícias

Instalações WordPress alvo de ataque

Analistas no campo de Segurança detectaram recentemente um ataque direccionado a servidores que corram a aplicação WordPress a partir de um número bastante grande de computadores com origem diferente.

Estes desconhecidos por detrás deste ataque distribuído estão a usar mais de 90.000 IP’s diferentes de forma a realizar um ataque de Brute-force de forma a encontrar falhas de segurança nomeadamente nas palavras-chave utilizadas por Administradores nas instalações de WordPress e obter acesso ao painel de Administração.

Esta informação foi divulgada por vários investigadores de três dos maiores serviços de Webhosting. Pelo menos uma destas companhias alertou para o facto que estes desconhecidos podem estar no processo de criar uma “botnet” com uma complexidade e alcance maior uma vez que a maior parte destes servidores de Hosting têm uma capacidade de processamento bastante superior aos computadores normais e uma ligação à internet constante na ordem dos Gigabit’s por segundo ou superior.

“Estas máquinas se infectadas e utilizadas numa botnet conseguem causar mais danos se utilizadas por exemplo num DDoS (Distributed denial-of-service) uma vez que estes servidores tem ligações muito superiores e processar maior quantidade de tráfego em simultâneo” segundo Matthew Prince, CEO da rede de distribuição de conteúdos da CloudFare num post criado pelo mesmo a descrever estes ataques.

É recomendado que todos os que têm uma instalação WordPress sigam as recomendações de criação de uma palavra-chave segura de forma a evitar problemas.
Nestes casos convém utilizar palavras-chave que englobem letras maiúsculas e minúsculas, números e caracteres especiais (!”$%/&£@|!) e com um mínimo de 8 caracteres.

Fonte: KrebsonSecurity

Etiquetas

Artigos Relacionados

Close