היזהרו: מתקפת בוטנט חדשה על אתרי וורדפרס

מתקפה חדשה על שרתי וורדפרס מנסה להפוך את השרת שלכם לחלק מהבוטנט. איך זה עובד ומה צריך לעשות כדי להגן על האתר שלכם.

wordpress_under_attackמחזיקים בלוג בוורדפרס? כדאי שתחליפו את הסיסמאות. קבוצת האקרים בלתי מזוהה הודיעה במהלך סוף השבוע כי היא מעלה מתקפת ענק נגד בלוגים העושים שימוש במערכת ניהול התוכן הפופולארית. חשוב לציין כי בניגוד למתקפות האחרונות בשם אנונימוס על שרתים של אתרים ישראלים, כאן לא מדובר באיום ריק מתוכן. חברות אבטחת מידע ואכסון אתרים כבר הצליחו לאתר מספר הולך וגובר של מתקפות, במהלכן מנסים ההאקרים לפרוץ לאתרים באמצעות שם המשתמש Admin ושרשרת ארוכה של סיסמאות נפוצות (Brute Force) ובאמצעות חורי אבטחה מסוג Zero-Day בוורדפרס ובתוספים שונים המותקנים על-גבי הבלוג.

פשוט תחליפו את הסיסמא

במידה והצליחו לפרוץ לאתר, משתילים בו ההאקרים תוכנה המאפשרת להם שליטה מרחוק על האתר. ומה הם עושים באמצעותה? פשוט מאוד. האתר שנפרץ הופך לשרת בוטנט משל עצמו, התוקף באמצעות אותה שיטה אתרים אחרים העושים שימוש בוורדפרס.

לטענת חברת HostGator, אחת מחברות אכסנת האתרים הגדולות בארצות הברית, המתקפה היא המונית וגלובלית, ותוקפת אתרי וורדפרס ללא הפלייה על רקע דת, גזע ומין. ”נכון לעכשיו יותר מ-90,000 כתובות IP מעורבות במתקפה“, הסבירו אנשי החברה בפוסט שפורסם בבלוג החברה.

אם אתם חושבים שלא מדובר במשהו שהתחיל הלילה, אתם צודקים. המתקפה הכוללת החלה כבר בשבוע שעבר, אך נרגעה במהלכו, והתחזקה שוב לקראת יום חמישי האחרון, ובמהלך סוף השבוע. בין האתרים המותקפים היו גם לא מעט בלוגים ואתרים ישראלים המבוססים על וורדפרס, כולל ניוזגיק. בעלי האתרים המותקפים חוו בעיות כגון פעילות איטית במיוחד, וחוסר יכולת להכנס למערכת הניהול, במקרים חמורים, האתר לא היה זמין לזמן מה.

הופכים את השרתים לחלק מהבוטנט

אך הבעיה המרכזית אינה במתקפה הנוכחית, אלא דווקא בתוכניות ארוכות הטווח של מפעילי רשת הבוטנט. לפי מידע שפרסמו מספר חברות אבטחה החוקרות את המתקפה הנוכחית, ההאקרים עושים כעת שימוש ברשת של עשרות אלפי מחשבים ביתיים פשוטים על-מנת להריץ את כל מתקפותיהם, אך המטרה הסופית שלהם היא זדונית בהרבה: להשתלט על שרתים חזקים יותר, בעלי יכולת עיבוד משמעותית ובעלי חיבור פס רחב יותר לאינטרנט וכך להצליח לעשות יותר נזק. כך, אם הם הצליחו לפרוץ לאתר מבוסס הוורדפרס שלכם, רוב הסיכויים שהם השתילו תוכנה על השרת שלכם, ומשם ידם עוד נטויה.

מכיוון שמדובר במתקפה מרושעת אומנם, אך לא מתוחכמת, כל שעליכם לעשות על-מנת לשמור על אתרכם הוא להחליף את סיסמת הניהול. כשאתם עושים זאת, שימו לב שהסיסמא החדשה תעמוד בקווים המנחים של וורדפרס ותסומן כ“חזקה“. אפשרות נוספת היא להתקין תוסף לוורדפרס המגביל את ניסיונות הכניסה לאתר באמצעות שם המשתמש Admin, רק קחו בחשבון שאם במקרה שכחתם את הסיסמא של עצמכם, התוסף הזה עשוי להיות בעוכריכם.

נועה זהבי רז

נועה רז, בת 30. חיה באינטרנט מאז 1999, חובבת ג'אדג'טים אך לא יודעת מה עושים איתם, וכותבת, בעיקר על כלום.

הגב

6 תגובות על "היזהרו: מתקפת בוטנט חדשה על אתרי וורדפרס"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יופי טופי
Guest

נגיד והחלפתי סיסמא,
איך אני יודע אם הדביקו את הבלוג שלי או לא?
איך אני מסיר את מה שאחרי זה יכול לעזור לפרוץ לאתרים אחרים “בשמי” ?
אין אף מילה על איך לפתור את זה….

ariel
Guest

התוכנה Limit Login Attempts שרמי שממליץ היא תוכנה מצוינת ואני משתמש בה כבר יותר משנה והיא עושה את העבודה מצויין.

ariel
Guest

התוכנה Limit Login Attempts שרמי שממליץ היא תוכנה מצוינת ואני משתמש בה כבר יותר משנה והיא עושה את העבודה מצויין.

מאור
Guest

חשוב מאוד ופשוט: לא להשתמש בשם משתמש admin. במהלך ההתקנה אפשר לבחור כל שם משתמש לניהול. אם יש לכם משום מה אתר עם שם משתמש admin, תחליפו את שם המשתמש הזה.

דני וקסלר
Guest

תודה על המידע המועיל שבמאמר וכן למדתי לא מעט מהתגובות … אנסה ליישם חלק מהדברים.

wpDiscuz

תגיות לכתבה: