Segundo revela o serviço Cloudflare, encontra-se a ser efetuado um ataque brute force em larga escala a diversos blogs com o Wordpress.
Este ataque consiste na tentativa de login na Área de Administração do Wordpress, por tentativa e erro. Segundo a mensagem publicada por Matthew Prince, CEO e co-fundador do serviço Cloudflare, o ataque encontra-se a ser realizado por uma botnet com mais de 10.000 endereços IP’s.
O ataque teve inicio durante esta semana, sendo que, após alguns dias de inatividade, aparenta ter retomado de forma agressiva durante o dia de hoje (12-04).
Como medida preventiva, é recomendada a modificação das passwords de acesso ao Wordpress com passwords seguras. Para os utilizadores que possuam vários blogs num servidor dedicado ou VPS, é recomendado medidas preventivas para evitar a sobrecarga de recursos, nomeadamente a proteção do acesso ao wp-login.php via password no htaccess.
Os utilizadores que se encontrem no serviço Cloudflare poderão beneficiar da proteção de forma automática, sendo que o serviço anunciou ter aplicado regras de segurança de forma a evitar o ataque nos sites.
Sex 12 Abr 2013 - 19:10 por Smeek
