Mensagens anteriores

É mais destinado a sites que possuam o Wordpress instalado "manualmente".

Uma pergunta, esse ataque está apenas acontecendo aos blogs alojados nos servidores do wordpress?

Obrigado pelo aviso, é sempre importante estar protegido

Segundo revela o serviço Cloudflare, encontra-se a ser efetuado um ataque brute force em larga escala a diversos blogs com o Wordpress.

Este ataque consiste na tentativa de login na Área de Administração do Wordpress, por tentativa e erro. Segundo a mensagem publicada por Matthew Prince, CEO e co-fundador do serviço Cloudflare, o ataque encontra-se a ser realizado por uma botnet com mais de 10.000 endereços IP’s.

O ataque teve inicio durante esta semana, sendo que, após alguns dias de inatividade, aparenta ter retomado de forma agressiva durante o dia de hoje (12-04).

Como medida preventiva, é recomendada a modificação das passwords de acesso ao Wordpress com passwords seguras. Para os utilizadores que possuam vários blogs num servidor dedicado ou VPS, é recomendado medidas preventivas para evitar a sobrecarga de recursos, nomeadamente a proteção do acesso ao wp-login.php via password no htaccess.

Os utilizadores que se encontrem no serviço Cloudflare poderão beneficiar da proteção de forma automática, sendo que o serviço anunciou ter aplicado regras de segurança de forma a evitar o ataque nos sites.