Um ataque “animal” em contas de administrador no WordPress estĂĄ em andamento

2EC21BB41E271F6138839EDE187DBC0A71 TrĂȘs empresas (HostGator, CloudFlare, ResellerClub) que hospedam seus servidores milhĂ”es de blogs escritos com o extremamente popular sistema de gerenciamento de conteĂșdo Direitos de acesso WordPress, anunciam que invasores desconhecidos invadem administrador em contas vulnerĂĄveis, com o nome de usuĂĄrio universal admin, teste de senha Ăłbvia em tempo zero.

Os invasores parecem ter os meios para iniciar o ataque, pois Ă© relatado que 90.000 endereços IP diferentes de computadores foram atribuĂ­dos para testar senhas com base em uma lista,<
>

atĂ© que eles finalmente tenham acesso (ataque de “força bruta”).

O ataque ao sistema de gerenciamento de conteĂșdo do WordPress pode assumir proporçÔes enormes, pois as estimativas atuais sugerem que um em cada seis sites hoje na World Wide Web Ă© baseado na plataforma WordPress.

  • Uma senha Ă© considerada segura quando consiste em pelo menos 8 caracteres ou mais, uma mistura de pedestres e capĂ­tulos, entre os quais existem caracteres especiais como! @ # $% ^ & * (). VocĂȘ tambĂ©m pode adicionar espaços em branco. TambĂ©m Ă© recomendĂĄvel que os nĂșmeros sejam usados ​​no meio de cada frase de palavra, nĂŁo no começo ou no final.
  • Os usuĂĄrios tambĂ©m devem alterar o nome de login admin na conta deles, isso com superpotĂȘncias, ou seja, direitos de administrador. Para fazer isso, o usuĂĄrio deve primeiro criar um novo usuĂĄrio, conceder a ele direitos completos de administrador com um endereço de email diferente daquele do usuĂĄrio com o nome de usuĂĄrio admin. Em seguida, ele deverĂĄ excluir o administrador e atribuir suas responsabilidades para todas as postagens ao novo administrador. (Atribua todas as postagens e links para), que nĂŁo terĂĄ mais um nome de usuĂĄrio Ăłbvio ou uma senha Ăłbvia.

  • O que Ă© botnet? Meu PC Ă© um zumbi?Seu computador jĂĄ pode ser um fantoche nas mĂŁos de possĂ­veis ladrĂ”es sem que vocĂȘ perceba. Mas como isso pode acontecer? Os especialistas alemĂŁes da G Data explicam o que Ă© botnet.
  • Como estar seguro, explica o criador do WordPress

    Como aponta o criador da plataforma WordPress, Matt Mullenweg, o sistema de gerenciamento de conteĂșdo parou de atribuir nome de usuĂĄrio admin a novas contas com antecedĂȘncia (WordPress 3.0). Recomenda que os usuĂĄrios alterem o nome de usuĂĄrio admin e a senha.

    Por fim, Mullenweg recomenda que aqueles que usam o WP.com ativem a verificação em duas etapas dos detalhes do login. O assim chamado Autenticação em duas etapas Ă© descrito da seguinte maneira: sempre que o administrador tenta fazer login em sua conta do WordPress.com, Ă© solicitado um nĂșmero secreto. Para obtĂȘ-lo, ele deve ter o Google Authenticator App em seu smartphone, um pequeno aplicativo que cria um novo nĂșmero a cada 30 segundos, impossibilitando a reprodução. Como alternativa, o usuĂĄrio pode solicitar que esse cĂłdigo SMS exclusivo seja enviado a ele.

    VĂĄrios sites sugerem limitar o nĂșmero de tentativas que podem ser feitas pela mesma mĂĄquina para entrar no sistema, usando os plugins correspondentes. No entanto, Matt deixa claro que esse ou aquele mĂ©todo nĂŁo seria suficiente, pois, com 90.000 IPs disponĂ­veis para os invasores, eles poderiam tentar acessar um IP diferente a cada segundo por 24 horas, para que o plug-in fosse inĂștil, pois seria considerado o esforço Ă© feito por uma mĂĄquina diferente.

    Fonte: tech.in.gr