وردپرس زیر خط آتش: بزرگترین حمله بر علیه وردپرس و روشهای مقابله با
#1
Note 
از روز جمعه بزرگترین حمله بر علیه سایتهای مبتنی بر وردپرس صورت گرفته است. در این حمله که از مجموعه ای از رایانه های دسکتاپ در حال انجام است از بیش از ۹۰،۰۰۰ IP که متعلق به نقاط مختلفی در جهان است استفاده می شود.

در این حمله هدف لاگین کردن با استفاده از اکانت مدیر سیستم و نصب یک Back Door در سایت است که از این Back Door برای حملات بعدی استفاده شود.
[تصویر:  wp1.jpg]

یکی از شرکت های امنیتی آمار زیر را در رابطه با تلاش برای لاگین کردن در سایتهای مبتنی بر وردپرس اعلام کرده است.

دسامبر ۲۰۱۲: ۶۷۸،۵۱۹ تلاش برای لاگین کردن بلاک شد.

ژانویه ۲۰۱۳: ۱،۲۵۲،۳۰۸ تلاش برای لاگین کردن بلاک شد.

فوریه ۲۰۱۳: ۱،۰۳۴،۳۲۳ تلاش برای لاگین کردن بلاک شد.

مارس ۲۰۱۳: ۹۵۰،۳۸۹ تلاش برای لاگین کردن بلاک شد.

آپریل ۲۰۱۳: ۷۷۴،۱۰۴ تلاش برای لاگین تنها در ۱۰ روز اول بلاک شد.

۵ نام کاربری که بیشتر در این حمله Brute Force استفاده شده admin, test, administrator,Admin و root بوده است و همچنین ۵ کلمه عبوری که بیشتر از طرف هکرها مورد آزمایش قرار گرفته admin, 123456, 666666,111111,12345678 بوده است. در این جا هم می توانید لیستی از ترکیبات استفاده شده را مشاهده کنید.

این شرکت امنیتی اعلام کرده است که در ماه های اخیر در روز با ۳۰ تا ۴۰ هزار حمله روبرو بوده است اما در ماه اخیر این تعداد به طور متوسط به ۷۷۰۰۰ حمله در روز رسیده است. در روزهای اخیر نیز این عدد به ۱۰۰۰۰۰ حمله در روز رسید.

در این حمله از Botnet استفاده شده است. Botnet در حقیقت به گروهی از رایانه ها (زامبی ها) گفته می شود که توسط بدافزار آلوده شده اند تا کارهایی را که هکرها به آنها دیکته می کننده را انجام دهند.

همچنین در این حمله برای یافتن نام کاربری و کلمه عبور صحیح از تکنیک Brute-Force استفاده شده است. در این تکنیک تمام ترکیبات نام کاربری و کلمه عبور و یا معروف ترین آنها امتحان می شود. در این روش از تعداد بسیار زیاد آدرس IP یکتا استفاده شده است تا سیستم امنیتی سایت در رابطه با تعداد اشتباه لاگین فعال نشود.

برای حفاظت از سایت وردپرسی خود می توانید از روش های زیر استفاده کنید:

۱. نام کاربری پیش فرض را تغییر دهید. از ورژن ۳ وردپرس در هنگام نصب این امکان در اختیار کاربران قرار داده شده است. کاربران تمام ورژن های وردپرس می توانند از طریق ویرایش جدول wp_users می توانند نام کاربری را تغییر دهند. توصیه می شود اگر تجربه ای در کار با پایگاه داده ندارید از فردی که تجربه  این کار را دارد کمک بگیرید.
[تصویر:  wp-users.jpg]

۲. یک کلمه عبور مناسب و امن انتخاب کنید. بهتر است کلمه عبور دارای معنی نباشد و ترکیبی از حروف کوچک حروف بزرگ، اعداد و علایم باشد. برای مطالعه بیشتر در این رابطه به راهنمای انتخاب پسورد که در سایت وردپرس منتشر شده است مراجعه کنید.

۳. کاربرانی که از سرویس وردپرس بر روی سایت wp.com استفاده می کنند توصیه شده تا لاگین دومرحله ای را فعال کنند.

۴. اطمینان حاصل کنید که نسخه ورپرس و تمام پلاگین های مورد استفاده شما به روز است.

۵. اگر از IP یکتا استفاده می کنید، لاگین کردن به وردپرس را محدود به این IP کنید.

۶. به شدت توصیه می شود این مطلب را در مورد مسایل امنیتی وردپرس مطالعه کنید.

آیا شما هم ایده ای برای امن کردن وردپرس دارید؟

Hosting Providers Suspect Botnet Behind WordPress and Joomla Brute Force Attacks, Security Firm Says Attempts Have Tripled

پاسخ
ایجاد موضوع جدید   پاسخ به موضوع  

موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
Note آپاچی زیر تیغ هکرها THE KNIGHT 0 228 18-08-2013 ساعت 15:16
آخرین ارسال: THE KNIGHT

کاربرانِ درحال بازدید از این موضوع:   1 مهمان