Kilde: https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/ y
http://www.AFR.com/p/Technology/is_your_wordpress_website_secure_EJlLnmEjW0zTgJsRsqGE8O
ER din WordPress sitio sikkert?, comentarios de abney y asociados de seguridad internet
OM lag 10 av prosent alle nettsteder er bygget på fleksibel WordPress-plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det Det betyr en områder ca 1 millón por legges måned til oversikt de nåværende de WordPress.com sobre millioner 65.
Opción de Så WordPress er bajo beleiring av hackere, er selve weben bajo angrep. WordPress de OG er de tiden kjempe slaget av sitt liv.
KALT den "globale WordPress flommen de fuerza bruta", er ideen enkel selv om utførelsen er komplekse.
SOM de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt sobre sitio. HVIS en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består av hovedsakelig en systematisk innsats para å gjette administrador brukernavn og contraseña av så mange steder som mulig.
Angrepet viser en grunn til hvorfor en kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servere som allerede har blitt misligholdt, og er nå ansatt i ytterligere ugagn. Hundrevis av tusenvis kanskje millioner maskiner som er eid av lovlydige mennesker har blitt utnyttet til nettverk robótica, såkalte botnet, som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. ¡ Utrolig, noen mennesker fremdeles velge et contraseña "contraseña".
Angrepet går gjennom en rekke vanlige navnene para administratorkontoen, kombinert en med liste sobre contraseña de anvendt hyppig. Deri ligger den viktigste tingen noen WordPress administrador bør gjøre umiddelbart: trona å en det er ingen administrasjon cuenta kalt "admin" "," administrador "eller noe lignende, bruker eller et contraseña som er lett å gjette. Flommen forteller oss hvilke svake contraseña brukes oftest, fordi WordPress registrador registrerer información om forsøk på tilgang. Vi Så veterinario en den som er bak svindelen er å treffe lønn smuss med contraseña som "admin", "admin123", "123456", "qwerty", og, selvfølgelig, contraseña.
HVIS din WordPress nettsted er eksternt vert, ikke gjøre noen administrador empresas eller contraseña endringer convirtiéndola å sjekke med din vert om det som er tillatt. Flommen har noen verter som er så bekymret en de blokkerer passordendringer, siden en vellykket hacker vil sannsynligvis ønske å endre legitimasjon å låse deg ut AV din egen cuenta. Los hombres de nødløsning kan bety en legítimo webområdeeiere ikke er gitt tilgang etter at passordendring.
Lenge Så Kontoendringer er tillatt, kan du logge inn som admin og crear en ny administrasjonskonto en med navn obskure og et sterkt contraseña. HVIS du ikke veterinario hva de sistnevnte betyr, rettferdig google uttrykket para at torrent av gode råd. Logge og tilbake igjen som den nye brukeren super. Slett den opprinnelige administratorkontoen. HVIS den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli chorro som å koble dem til nå. Velg den nye administratorkontoen, du og er ferdig.
¿HVA skjer hvis fienden har kompromittert webområdet allerede? Webområdet kan stenge ned eller programmert til å levere malware til mennesker som besøker den. Den de bruke de kan de til å sende spam correo electrónico. HVIS du kjører et nettsted e-handel, kunne de fange kredittkort kundedata.
Kort sagt, har ingen virksomhet råd seno WordPress nettsted de å være "eid", som seguridad geeks beskrive det.
Decano sistema de pesos americano sikkerhetstjenester para WordPress er Sucuri, en sleip utstyr som overvåker sitio ditt, og varsler deg om eventuelle problemer, og, viktigst, tilbyr et kraftig Utbedring Posted hvis verste skjer. Noen minutter, Sucuri quirúrgica inngrep skadelig kode og gir grados alle klare. På $US90 i året por nettsted er det stor seguros.
Kjører VI et halvt dusin nettsteder, og Sucuri dekker dem alle para $US290.
Rundt gjeldende angrepet statistikken er skremmende. Uke de anterior de rapportert en nettverk admin en 246 separat Sykehuslege adresser-sannsynligvis representerer et servidor de pecado de par tusen individuelle datamaskiner var hamring. Bevisene er en kampanjen er å samle styrke, convirtiéndola tvil som reflekterer den økende størrelsen på utskrevet hæren.
¿Bedriftseiere og ledere som aldri har vært direkte involvert me enamorará om nettsted diseño bør spørre: er på vi WordPress? ¿ER vi sobre dette problemet? ¿Har vi trygt tilgangslegitimasjonsbeskrivelser og en seguridad og utbedring corrientes?
ER din WordPress sitio sikkert?, comentarios de abney y asociados de seguridad internet
