Um ataque “animal” em contas de administrador no WordPress est√° em andamento

2EC21BB41E271F6138839EDE187DBC0A71 Tr√™s empresas (HostGator, CloudFlare, ResellerClub) que hospedam seus servidores milh√Ķes de blogs escritos com o extremamente popular sistema de gerenciamento de conte√ļdo Direitos de acesso WordPress, anunciam que invasores desconhecidos invadem administrador em contas vulner√°veis, com o nome de usu√°rio universal admin, teste de senha √≥bvia em tempo zero.

Os invasores parecem ter os meios para iniciar o ataque, pois é relatado que 90.000 endereços IP diferentes de computadores foram atribuídos para testar senhas com base em uma lista,<…>

at√© que eles finalmente tenham acesso (ataque de “for√ßa bruta”).

O ataque ao sistema de gerenciamento de conte√ļdo do WordPress pode assumir propor√ß√Ķes enormes, pois as estimativas atuais sugerem que um em cada seis sites hoje na World Wide Web √© baseado na plataforma WordPress.

  • Uma senha √© considerada segura quando consiste em pelo menos 8 caracteres ou mais, uma mistura de pedestres e cap√≠tulos, entre os quais existem caracteres especiais como! @ # $% ^ & * (). Voc√™ tamb√©m pode adicionar espa√ßos em branco. Tamb√©m √© recomend√°vel que os n√ļmeros sejam usados ‚Äč‚Äčno meio de cada frase de palavra, n√£o no come√ßo ou no final.
  • Os usu√°rios tamb√©m devem alterar o nome de login admin na conta deles, isso com superpot√™ncias, ou seja, direitos de administrador. Para fazer isso, o usu√°rio deve primeiro criar um novo usu√°rio, conceder a ele direitos completos de administrador com um endere√ßo de email diferente daquele do usu√°rio com o nome de usu√°rio admin. Em seguida, ele dever√° excluir o administrador e atribuir suas responsabilidades para todas as postagens ao novo administrador. (Atribua todas as postagens e links para), que n√£o ter√° mais um nome de usu√°rio √≥bvio ou uma senha √≥bvia.

  • O que √© botnet? Meu PC √© um zumbi?Seu computador j√° pode ser um fantoche nas m√£os de poss√≠veis ladr√Ķes sem que voc√™ perceba. Mas como isso pode acontecer? Os especialistas alem√£es da G Data explicam o que √© botnet.
  • Como estar seguro, explica o criador do WordPress

    Como aponta o criador da plataforma WordPress, Matt Mullenweg, o sistema de gerenciamento de conte√ļdo parou de atribuir nome de usu√°rio admin a novas contas com anteced√™ncia (WordPress 3.0). Recomenda que os usu√°rios alterem o nome de usu√°rio admin e a senha.

    Por fim, Mullenweg recomenda que aqueles que usam o WP.com ativem a verifica√ß√£o em duas etapas dos detalhes do login. O assim chamado Autentica√ß√£o em duas etapas √© descrito da seguinte maneira: sempre que o administrador tenta fazer login em sua conta do WordPress.com, √© solicitado um n√ļmero secreto. Para obt√™-lo, ele deve ter o Google Authenticator App em seu smartphone, um pequeno aplicativo que cria um novo n√ļmero a cada 30 segundos, impossibilitando a reprodu√ß√£o. Como alternativa, o usu√°rio pode solicitar que esse c√≥digo SMS exclusivo seja enviado a ele.

    V√°rios sites sugerem limitar o n√ļmero de tentativas que podem ser feitas pela mesma m√°quina para entrar no sistema, usando os plugins correspondentes. No entanto, Matt deixa claro que esse ou aquele m√©todo n√£o seria suficiente, pois, com 90.000 IPs dispon√≠veis para os invasores, eles poderiam tentar acessar um IP diferente a cada segundo por 24 horas, para que o plug-in fosse in√ļtil, pois seria considerado o esfor√ßo √© feito por uma m√°quina diferente.

    Fonte: tech.in.gr