$
אינטרנט

Wordpress תחת אש: בלוגים רבים נתונים בסכנת פריצה

מומחי אבטחה איתרו התקפה נרחבת על פלטפורמת הבלוגים הפופולרית. ההתקפה נשענת על טכנולוגיה מיושנת, אולם מכוונת כנגד מיליוני בלוגים בישראל ובעולם. המטרה: הפיכתם לבוטנט, לצורך מתקפות רשת נוספות

נמרוד צוק 12:5214.04.13

וורדפרס תחת אש: בימים האחרונים מתבצעת מתקפה נרחבת על אתרים ובלוגים שמבוססים על הפלטפורמה הפופולרית. כך טוענות מספר חברות אבטחה ואחסון אתרים. ההתקפה היא מסוג פרימטיבי למדי - שימוש במערכת אוטומטית לניחוש סיסמאות שמנסה לחדור לחשבונות שלא החליפו את שם המשתמש המוגדר כברירת מחדל "admin".

עם זאת, היא מתבצעת באמצעות רשת של כ-90 אלף כתובות IP וברשימת המטרות שלה עשויים להימצא מיליוני בלוגים בעולם ובישראל. מייסד וורדפרס מאט מולנווג אישר את קיום המתקפה בפוסט בבלוג האישי שלו.

 

סכנה, כאן בונים. בוטנט

 

על פי חברת אבטחת המידע CloudFlare, שדיווחה על המתקפה, היא מתבצעת באמצעות בוטנט שמורכב מרשת של מחשבי PC פרוצים. יתכן שמטרתה היא השתלטות על השרתים שמריצים את אתרי הוורדפרס במטרה ליצור בוטנט חזק עוד יותר, שיוכל לנצל את רוחב הפס של השרתים להתקפות DDoS אינטנסיביות. החברה מציעה למשתמשי הפלטפורמה שירות הגנה חינמי מפני המתקפה באתרה.

 

מאט מונלווג, מייסד וורדפרס מאט מונלווג, מייסד וורדפרס צילום: רנדי סטיוארט, cc-by-sa

על פי חברת אחסון האתרים HostGator, מדובר במתקפה מאורגנת היטב. על פי החברה, ניתן לזהות חשבון שנפרץ באמצעות סימפטומים כגון חסימת האפשרות להכנס למערכת הניהול, איטיות רבה של ממשק הניהול ונפילות של הבלוג.

 

כדי להתגונן החברה ממליצה על החלפת שם המשתמש במידה ומדובר ב"admin", והחלפת הסיסמה לאחת באורך שמונה תווים לפחות ובה אותיות קטנות וגדולות לצד מספרים ותווים מיוחדים כמו # או @. הנחיות נוספות לבחירת סיסמה בטוחה ניתן למצוא באתר התמיכה של וורדפרס

 

 

 

בנוסף להחלפת שם המשתמש והסיסמה, מולנווג ממליץ לעדכן את וורדפרס לגרסה האחרונה. למשתמשים שמאחסנים את הבלוג שלהם באתר החברה ולא על גבי שרת עצמאי, המליץ להפעיל את אופציית הזיהוי הדו שלבי, שמשתמשת במחולל קודים המותקן על הסמארטפון כדי למנוע כניסה של בוטים ומשתמשים לא מורשים. לטענתו, צעדים אלה מספיקים כדי למנוע פגיעה.

 

המלצה נוספת של כמה מהאתרים שדיווחו על המתקפה היא להתקין תוספי וורדפרס דוגמת Limit Login Attempts, שחוסם נסיונות כניסה חוזרים ונשנים מאותה כתובת IP, אבל לטענת מולנווג היא לא תועיל במיוחד בשל האופי המבוזר של המתקפה.

 

בטל שלח
    לכל התגובות
    x