Geekissimo

WordPress, allarme attacco brute force

 
Martina Oliva
16 Aprile 2013
0 commenti

wordpress attacco brute force

La cosa non è sicuramente passata inosservata agli occhi di molti, in primis di coloro che gestiscono un proprio spazio online mediante WordPress: nel weekend alcuni esperti di sicurezza e CloudGlare e HostGator, due importanti fornitori di hosting, hanno rilevato un massiccio attacco informatico contro i siti web e i blog basati sul celebre CMS.

Nel dettaglio, un’enorme botnet costituito da più di 90 mila computer è stato sfruttato da un gruppo di cybercriminali per mettere a segno attacchi di tipo brute force consistenti nel tentativo di penetrare nelle installazioni WordPress facendo uso dello user-id di accesso standard admin unitamente ad una lista di password di uso comune.

Lo scopo, dunque, è stato, a quanto pare, quello di tentare di individuare le password associate agli account predefiniti admin.

A preoccuparsi dovrebbero quindi essere soprattutto quegli utenti che sul proprio spazio online basato su WordPress si servono di password troppo semplici e facilmente identificabili mediante scansioni automatizzate.

Sarebbe quindi opportuno procedere scegliendo un nome utente diverso da admin ed una password decisamente più robusta rispetto a quella impiegata sino a questo momento.

In tutti i casi in cui l’operazione è riuscita con successo i relativi siti web sono stati infettati con una backdoor.

Stando a quelle che sono le prime stime la botnet pare sia in grado di elaborare addirittura 2 miliardi di password all’ora.

CloudGlare ha infatti notato che il volume degli attacchi è risultato triplicato rispetto al solito arrivando addirittura a bloccare in un’ora oltre 60 milioni di richieste inviate ai numerosi spazi online basati su WordPress.

[Photo Credits | Flickr]

Via | The Verge

 

 

 

Potrebbe interessarti anche
Articoli Correlati
In ritardo, arriva il tanto sospirato WordPress 2.7

In ritardo, arriva il tanto sospirato WordPress 2.7

Diciamoci la verità: Matt Mullenweg ha costruito un CMS unico, dalla maggioranza considerato il sistema migliore per gestire un blog. Dal 2003, anno del primo rilascio, WordPress ha raccolto intorno […]

WordPress si Aggiorna alla Versione 2.5.1 Rilasciando Importanti Update

WordPress si Aggiorna alla Versione 2.5.1 Rilasciando Importanti Update

Di blog c’è ne sono parecchi in giro per il Web, e sicuramente ogni Geek che più Geek non si può, ce ne avrà uno, dove cerca di estrarre le […]

I migliori 10 plugin per la sicurezza dei blog WordPress

I migliori 10 plugin per la sicurezza dei blog WordPress

Geek o non geek, chiunque abbia un blog basato sulla celeberrima piattaforma WordPress, non può che avere a cuore la sicurezza della propria creatura on-line. E’ infatti risaputo che, così […]

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grave vulnerabilità in WordPress 2.3.X: aggiornamento a WordPress 2.3.2 urgente

Grazie alla segnalazione di Nunzio, ho aggiornato immediatamente WordPress alla versione 2.3.2, perchè nelle versioni precedenti 2.3.X è presente una grave vulnerabilità che permette a chiunque di leggere interamente gli […]

Geekissimo si rinnova e cambia tema!

Geekissimo si rinnova e cambia tema!

Finalmente anche Geekissimo cambia tema, e lo fa grazie al design by diploD di Davide Del Monte, che già altra volte si è distinto per lavori veramente originali. In questo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento