Kilde: https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/ en
http://www.Afr.com/p/Technology/is_your_wordpress_website_secure_EJlLnmEjW0zTgJsRsqGE8O
Translator WordPress nettstedet sikkert din?, internet veiligheidsoverzichten abney en geassocieerde deelnemingen
Om lag 10 prosent av alle nettsteder Translator Shared på fleksibel WordPress-plattformen, og så schurft som nl fjerdedel av alle Personal lanserte nettsteder er drevet av det. Det betyr op ca 1 miljoen områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner.
Så når WordPress er onder beleiring av hackere, eh selve weben onder angrep. Og WordPress Translator voor tiden kjempe slaget av sitt liv.
Kalt den "globale WordPress brute kracht flommen", er ideen enkel selv om utførelsen Translator komplekse.
Som de fleste datasystemer inkluderer WordPress nl administratorkonto med privilegier og makt over nettstedet. Hvis nl forbryteren kan få tilgang til denne kontoen, eh Umoderne på nåde deres. Flommen består hovedsakelig av nl systematisk innsats voor å gjette beheerder brukernavn og passord av så schurft steder som mulig.
Angrepet viser nl grunn til hvorfor nl kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servers som allerede har blitt misligholdt, og Translator nå ansatt ik ytterligere ugagn. Hundrevis av tusenvis-kanskje millioner-maskiner som er eid av lovlydige langere har blitt utnyttet til såkalte botnet, robotic nettverk, som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. Fin, noen langere fremdeles velge et passord "passord".
Angrepet går gjennom nl rekke vanlige navnene voor administratorkontoen, kombinert med nl liste over hyppig anvendt passord. Deri tot den viktigste tingen noen WordPress beheerder bør gjøre umiddelbart: å gebruikt op det er ingen administrasjon konto kalt "admin" "," beheerder "eller noe andere, eller bruker et passord som er lett å gjette. Flommen forteller oss hvilke svake passord brukes detestoplossing, fordi WordPress logger registrerer informasjon om forsøk på tilgang. Så vi dierenarts op den som eh bak svindelen Translator å treffe lønn smuss med passord som "admin", "admin123", "123456", "qwerty", og, selvfølgelig, passord.
Hvis din WordPress nettsted Translator vert eksternt, ikke gjøre noen beheerder konto eller passord endringer zonder å sjekke med din vert om det som er tillatt. Flommen har noen verter som er så bekymret op de blokkerer passordendringer, siden nl vellykket hacker vil sannsynligvis ønske å endre legitimasjon voor å låse deg ut av din egen konto. Wegenwerkers nødløsning kan bety op gewettigde webområdeeiere ikke er gitt tilgang etter nl passordendring.
Så uitdaging Kontoendringer er tillatt, kan du logge inn som admin og opprette nl ny administrasjonskonto med nl obskure navn og et sterkt passord. Hvis du ikke dierenarts hva de sistnevnte betyr, rettferdig google uttrykket voor nl torrent av gode råd. Logge og tilbake igjen som den nye super brukeren. Slett den opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli spurt som å koble dem til nå. Velg den nye administratorkontoen, og du ferdig eh.
HVA skjer hvis fienden har kompromittert webområdet allerede? Webområdet kan stenge ned eller programmert til å levere malware til langere som besøker den. De kan te den til å afzenders van spam e-post. Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata.
Kort sagt, har ingen virksomhet råd sinus WordPress nettsted voor å være "eid", som sikkerhet geeks beskrive det.
Doyen av sikkerhetstjenester voor WordPress eh Sucuri, nl sleip utstyr som overvåker nettstedet ditt, og varsler deg om eventuelle Beleuchtung, og, viktigst, tilbyr et kraftig Utbedring verktøy hvis verste skjer. Ik noen minutter, Sucuri kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 ik året per nettsted Translator det stor forsikring.
VI kjører et halvt dusin nettsteder, og Sucuri dekker dem alle voor $US290.
Rundt gjeldende angrepet statistikken er skremmende. Nl nettverk admin rapportert forrige uke op 246 gescheiden Sykehuslege adresser-sannsynligvis representerer et par tusen individuelle datamaskiner-var hamring zonde server. Bevisene er op kampanjen eh å assembler styrke, zonder tvil som reflekterer den økende størrelsen på utskrevet hæren.
Bedriftseiere og ledere som aldri har vært direkte involvert ik Details om nettsted ontwerp bør spørre: Translator vi på WordPress? Translator vi gedurende problemet dette? Har vi trygt tilgangslegitimasjonsbeskrivelser og nl sikkerhet og utbedring strategi?
Translator WordPress nettstedet sikkert din?, internet veiligheidsoverzichten abney en geassocieerde deelnemingen
