Експерти зафіксували масштабну атаку на web-сайти на базі Wordpress

admin Новини ІТ-безпеки

Експерти зафіксували масштабну атаку на web-сайти на базі WordpressВелика бот-мережа робить спроби компрометації адміністративних облікових записів шляхом брутфорс-атаки.

Згідно з повідомленнями незалежних експертів інформаційної безпеки на форумі Searchengines, з 2 серпня цього року невідомі зловмисники ініціювали масштабну атаку на web-сайти під управлінням CMS Wordpress. В ході нападу використовується велика бот-мережа, за допомогою якої хакери намагаються дізнатися паролі доступу до адміністративних частинах ресурсів шляхом брутфорс-атаки.

«З учорашнього вечора спостерігається атака-брут по всіх доменах з WP на файл wp-login.php, пригальмовують кілька десятків серверів. Кількість ботів більш 10к, запити 1-5 в хвилину з кожного IP. Десь вже бачив подібну темку з подібним брутом», - повідомляє користувач під псевдонімом «Dimanych ».

Адміністраторам web-ресурсів варто перевірити стійкість їх паролів до підбору.