Експерти зафіксували масштабну атаку на web-сайти на базі WordPress

Велика бот-мережа робить спроби компрометації адміністративних облікових записів шляхом брутфорс-атаки.

Згідно повідомленнями незалежних експертів інформаційної безпеки на форумі Searchengines, з 2 серпня цього року невідомі зловмисники ініціювали масштабну атаку на web-сайти під управлінням CMS WordPress. В ході нападу використовується велика бот-мережа, за допомогою якої хакери намагаються дізнатися паролі доступу до адміністративних частинах ресурсів шляхом брутфорс-атаки.

Спостерігається атака-брут по всіх доменах з WP на файл wp-login.php, пригальмовуючи кілька десятків серверів. Кількість ботів більш 10к, запити 1-5 в хвилину з кожного IP.

Адміністраторам web-ресурсів варто перевірити стійкість їх паролів до підбору.

Залишити коментар

Ваша електронна адреса не буде опублікована.Обов'язкові поля позначені *

*