Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 16/4/2013
Et større angreb afprøver kendte passwords på websteder baseret på WordPress og andre blog-programmer. Sikkerhedsfolk anbefaler, at administratorer skifter kodeord.Ifølge hostingfirmaet HostGator deltager over 90.000 IP-adresser i angrebet.
Sikkerhedsfirmaet Sophos skriver, at angrebene primært er rettet mod WordPress, men at også Joomla bliver angrebet. Hvis det lykkes for angrebsprogrammet at gætte passwordet, installerer det sig selv på offerets server. Derefter bliver den del af det botnet, der foretager angrebet.
Sikkerhedsfirmaet Cloudflare skriver, at netop dette aspekt er alvorligt. Normalt er et botnet opbygget af hjemme-pc'er med forholdsvis lav båndbredde til internettet. Men blog-servere vil som regel have en kraftigere båndbredde, som bagmændene senere kan bruge til store angreb.
Sucuri, der specialiserer sig i sikkerhed på WordPress, har de seneste måneder observeret mellem 30.000 og 40.000 brute force-angreb pr. dag. I de første ti dage af april var tallet imidlertid 77.000 angreb om dagen.
Anbefaling
Flere sikkerhedsblogs anbefaler, at administratorer af WordPress udskifter deres password med et mere sikkert. Det er også en fordel at anvende et andet brugernavn end Admin til administratorkontoen. Hvis ens blog kører på WordPress.com, bør man slå to-faktor-autentifikation til.
Links
- WordPress blogs and more under global attack - check your passwords now, blogindlæg fra Sophos
- Brute Force Attacks Build WordPress Botnet, blogindlæg af Brian Krebs
- Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack, blogindlæg fra Cloudflare
- Global WordPress Brute Force Flood, blogindlæg fra HostGator