Windows

Hacker sollen WordPress-Blogs angegriffen haben

Help for hacked sites: Identify the vulnerability

Help for hacked sites: Identify the vulnerability
Anonim

Unbekannte Hacker Angeblich haben sie einen großangelegten Angriff gegen WordPress-Blogs gestartet, und Hosts, die schwache Passwörter verwenden, werden dringend gebeten, sie sofort zu aktualisieren.

Sicherheitsfirmen haben eine steigende Anzahl von "Brute-Force" -Attacken gegen WordPress-Installationen verfolgt Ich habe Logins wie "admin" ausprobiert und dann Tausende von häufig verwendeten Passwörtern durchsucht, um einzubrechen.

"Eines der Anliegen eines solchen Angriffs ist, dass der Angreifer ein relativ schwaches Botnet nutzt Heim-PCs, um ein viel größeres Botnet von bulligen Servern in Vorbereitung auf einen zukünftigen Angriff zu bauen ", sagte CloudFlare, ein Unternehmen für Sicherheit und Website-Performance, Freitag.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Das Sicherheitsunternehmen Incapsula hat dem Sicherheits-Blog KrebsOnSecurity mitgeteilt, dass infizierte Seiten mit einer Hintertür versehen sind, die den Angreifern die Kontrolle über die Seite ermöglicht. "Die infizierten Seiten werden dann in das angreifende Server-Botnet eingezogen und gezwungen, Angriffe auf andere Seiten mit WordPress zu starten", berichtete die Seite.

Hosting-Seite HostGator warnte auch vor dem Angriff.

"Wie ich Mit diesen Worten gibt es einen fortlaufenden und hochgradig verteilten, globalen Angriff auf WordPress-Installationen über praktisch jeden existierenden Webhost ", sagte HostGator in einem Beitrag.

" Dieser Angriff ist gut organisiert und wieder sehr, sehr verteilt "Wir haben über 90.000 IP-Adressen bei diesem Angriff gesehen", hieß es.

Es riet jedem, der WordPress installiert hat, sein Passwort sofort auf ein Passwort zu aktualisieren, das den Anforderungen der WordPress-Website entspricht.

Der Angriff hat zuletzt zugenommen Woche, etwas abgestorben und am Donnerstagmorgen wieder abgeholt, hieß es. Symptome des Angriffs sind eine langsame Back-End-Performance oder die Unfähigkeit, sich einzuloggen. In einigen Fällen ist der Zugriff auf Sites für kurze Zeit nicht möglich.

HostGator hat gesagt, dass er versucht hat, den Angriff durch seine Serverfarm zu mildern es konnte nur so viel tun.

Der Angriff auf den WordPress-Blog oder seinen Twitter-Account am Freitagabend wurde nicht erwähnt.

James Niccolai berichtet über Rechenzentren und allgemeine Technologie-Neuigkeiten für IDG News Service. Folge James auf Twitter unter @jniccolai. James 'E-Mail-Adresse lautet [email protected]

Microsoft und Yahoo sollen einen Deal erreicht haben

Microsoft und Yahoo sollen einen Deal erreicht haben

Microsoft und Yahoo haben einem Such- und Werbevertrag zugestimmt, der als bekannt gegeben wird bald wie Mittwoch, nach Berichten.

Nachdem Verizon angegriffen wurde, verschwinden Hacker und die Beute

Nachdem Verizon angegriffen wurde, verschwinden Hacker und die Beute

Stunden nach dem Diebstahl von 3 Millionen Datensätzen von Verizon Wireless, dem Hacker Die Verantwortung für den Angriff zu übernehmen und die entsorgten Daten, die auf Pastebin gepostet wurden, sind aus dem Web verschwunden. Verizon bestreitet die Daten, die die Kundendateien betreffen, während ein Sicherheitsexperte sagt, dass sie alt sei.

Sicherheitsfirma Bit9 sagt Hacker angegriffen und ein paar Clients

Sicherheitsfirma Bit9 sagt Hacker angegriffen und ein paar Clients

Sicherheitsanbieter Bit9 versprach, begrenzte Details eines Hacks durch einen Fehler zu befreien freigegeben von dem Unternehmen, die gleiche Sicherheitssoftware in seinem eigenen Netzwerk zu installieren, die es an eine Handvoll Fortune 500-Unternehmen verkauft.