از روز جمعه بزرگترین حمله بر علیه سایتهای مبتنی بر وردپرس صورت گرفته است.
در این حمله که از مجموعهای از رایانههای دسکتاپ در حال انجام است از بیش از ۹۰،۰۰۰ IP که متعلق به نقاط مختلفی در جهان است استفاده میشود.
در این حمله هدف لاگین کردن با استفاده از اکانت مدیر سیستم و نصب یک Back Door در سایت است که از این Back Door برای حملات بعدی استفاده شود.
یکی از شرکتهای امنیتی آمار زیر را در رابطه با تلاش برای لاگین کردن در سایتهای مبتنی بر وردپرس اعلام کرده است.
دسامبر ۲۰۱۲: ۶۷۸،۵۱۹ تلاش برای لاگین کردن بلاک شد.
ژانویه ۲۰۱۳: ۱،۲۵۲،۳۰۸ تلاش برای لاگین کردن بلاک شد.
فوریه ۲۰۱۳: ۱،۰۳۴،۳۲۳ تلاش برای لاگین کردن بلاک شد.
مارس ۲۰۱۳: ۹۵۰،۳۸۹ تلاش برای لاگین کردن بلاک شد.
آپریل ۲۰۱۳: ۷۷۴،۱۰۴ تلاش برای لاگین تنها در ۱۰ روز اول بلاک شد.
۵ نام کاربری که بیشتر در این حمله Brute Force استفاده شده admin, test, administrator,Admin و root بوده است و همچنین ۵ کلمه عبوری که بیشتر از طرف هکرها مورد آزمایش قرار گرفته admin, 123456, 666666,111111,12345678 بوده است. در اینجا هم میتوانید لیستی از ترکیبات استفاده شده را مشاهده کنید.
این شرکت امنیتی اعلام کرده است که در ماههای اخیر در روز با ۳۰ تا ۴۰ هزار حمله روبرو بوده است اما در ماه اخیر این تعداد به طور متوسط به ۷۷۰۰۰ حمله در روز رسیده است. در روزهای اخیر نیز این عدد به ۱۰۰۰۰۰ حمله در روز رسید.
در این حمله از Botnet استفاده شده است. Botnet در حقیقت به گروهی از رایانهها (زامبیها) گفته میشود که توسط بدافزار آلوده شدهاند تا کارهایی را که هکرها به آنها دیکته میکننده را انجام دهند.
همچنین در این حمله برای یافتن نامکاربری و کلمهعبور صحیح از تکنیک Brute-Force استفاده شده است.
در این تکنیک تمام ترکیبات نام کاربری و کلمهعبور و یا معروفترین آنها امتحان میشود.
در این روش از تعداد بسیار زیاد آدرس IP یکتا استفاده شده است تا سیستم امنیتی سایت در رابطه با تعداد اشتباه لاگین فعال نشود.
برای حفاظت از سایت وردپرسی خود میتوانید از روشهای زیر استفاده کنید:
۱. نامکاربری پیشفرض را تغییر دهید. از ورژن ۳ وردپرس در هنگام نصب این امکان در اختیار کاربران قرار داده شده است.
کاربران تمام ورژنهای وردپرس میتوانند از طریق ویرایش جدول wp_users میتوانند نامکاربری را تغییر دهند.
توصیه میشود اگر تجربهای در کار با پایگاهداده ندارید از فردی که تجربه این کار را دارد کمک بگیرید.
۲. یک کلمهعبور مناسب و امن انتخاب کنید. بهتر است کلمهعبور دارای معنی نباشد و ترکیبی از حروف کوچک حروف بزرگ، اعداد و علایم باشد.
برای مطالعه بیشتر در این رابطه به راهنمای انتخاب پسورد که در سایت وردپرس منتشر شده است مراجعه کنید.
۳. کاربرانی که از سرویس وردپرس بر روی سایت wp.com استفاده میکنند توصیه شده تا لاگین دومرحلهای را فعال کنند.
۴. اطمینان حاصل کنید که نسخهورپرس و تمام پلاگینهای مورد استفاده شما به روز است.
۵. اگر از IP یکتا استفاده میکنید، لاگین کردن به وردپرس را محدود به این IP کنید.
۶. به شدت توصیه میشود این مطلب را در مورد مسایل امنیتی وردپرس مطالعه کنید.
آیا شما هم ایدهای برای امن کردن وردپرس دارید؟
[منبع] به همراه : مصطفی لامعی - www.iclub.ir
تلاشی از : شهریاریها - نخستین پایگاه خبری و اطلاع رسانی شهرستان شهریار
در این حمله که از مجموعهای از رایانههای دسکتاپ در حال انجام است از بیش از ۹۰،۰۰۰ IP که متعلق به نقاط مختلفی در جهان است استفاده میشود.
در این حمله هدف لاگین کردن با استفاده از اکانت مدیر سیستم و نصب یک Back Door در سایت است که از این Back Door برای حملات بعدی استفاده شود.
یکی از شرکتهای امنیتی آمار زیر را در رابطه با تلاش برای لاگین کردن در سایتهای مبتنی بر وردپرس اعلام کرده است.
دسامبر ۲۰۱۲: ۶۷۸،۵۱۹ تلاش برای لاگین کردن بلاک شد.
ژانویه ۲۰۱۳: ۱،۲۵۲،۳۰۸ تلاش برای لاگین کردن بلاک شد.
فوریه ۲۰۱۳: ۱،۰۳۴،۳۲۳ تلاش برای لاگین کردن بلاک شد.
مارس ۲۰۱۳: ۹۵۰،۳۸۹ تلاش برای لاگین کردن بلاک شد.
آپریل ۲۰۱۳: ۷۷۴،۱۰۴ تلاش برای لاگین تنها در ۱۰ روز اول بلاک شد.
۵ نام کاربری که بیشتر در این حمله Brute Force استفاده شده admin, test, administrator,Admin و root بوده است و همچنین ۵ کلمه عبوری که بیشتر از طرف هکرها مورد آزمایش قرار گرفته admin, 123456, 666666,111111,12345678 بوده است. در اینجا هم میتوانید لیستی از ترکیبات استفاده شده را مشاهده کنید.
این شرکت امنیتی اعلام کرده است که در ماههای اخیر در روز با ۳۰ تا ۴۰ هزار حمله روبرو بوده است اما در ماه اخیر این تعداد به طور متوسط به ۷۷۰۰۰ حمله در روز رسیده است. در روزهای اخیر نیز این عدد به ۱۰۰۰۰۰ حمله در روز رسید.
در این حمله از Botnet استفاده شده است. Botnet در حقیقت به گروهی از رایانهها (زامبیها) گفته میشود که توسط بدافزار آلوده شدهاند تا کارهایی را که هکرها به آنها دیکته میکننده را انجام دهند.
همچنین در این حمله برای یافتن نامکاربری و کلمهعبور صحیح از تکنیک Brute-Force استفاده شده است.
در این تکنیک تمام ترکیبات نام کاربری و کلمهعبور و یا معروفترین آنها امتحان میشود.
در این روش از تعداد بسیار زیاد آدرس IP یکتا استفاده شده است تا سیستم امنیتی سایت در رابطه با تعداد اشتباه لاگین فعال نشود.
برای حفاظت از سایت وردپرسی خود میتوانید از روشهای زیر استفاده کنید:
۱. نامکاربری پیشفرض را تغییر دهید. از ورژن ۳ وردپرس در هنگام نصب این امکان در اختیار کاربران قرار داده شده است.
کاربران تمام ورژنهای وردپرس میتوانند از طریق ویرایش جدول wp_users میتوانند نامکاربری را تغییر دهند.
توصیه میشود اگر تجربهای در کار با پایگاهداده ندارید از فردی که تجربه این کار را دارد کمک بگیرید.
۲. یک کلمهعبور مناسب و امن انتخاب کنید. بهتر است کلمهعبور دارای معنی نباشد و ترکیبی از حروف کوچک حروف بزرگ، اعداد و علایم باشد.
برای مطالعه بیشتر در این رابطه به راهنمای انتخاب پسورد که در سایت وردپرس منتشر شده است مراجعه کنید.
۳. کاربرانی که از سرویس وردپرس بر روی سایت wp.com استفاده میکنند توصیه شده تا لاگین دومرحلهای را فعال کنند.
۴. اطمینان حاصل کنید که نسخهورپرس و تمام پلاگینهای مورد استفاده شما به روز است.
۵. اگر از IP یکتا استفاده میکنید، لاگین کردن به وردپرس را محدود به این IP کنید.
۶. به شدت توصیه میشود این مطلب را در مورد مسایل امنیتی وردپرس مطالعه کنید.
آیا شما هم ایدهای برای امن کردن وردپرس دارید؟
[منبع] به همراه : مصطفی لامعی - www.iclub.ir
تلاشی از : شهریاریها - نخستین پایگاه خبری و اطلاع رسانی شهرستان شهریار