Kilde : https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/ et
http://www.Afr.com/p/Technology/is_your_wordpress_website_secure_EJlLnmEjW0zTgJsRsqGE8O
Er din WordPress nettstedet sikkert?, révisions abney et associés de sécurité internet
OM lag 10 av prosent alle nettsteder er bygget på fleksibel WordPress-plattformen, og så gale som en fjerdedel av alle nylig lanserte nettsteder er drevet av det Det betyr à l’OM ca 1 million par måned legges til oversikt nåværende de WordPress.com sur 65 millioner.
Så når WordPress er sous beleiring av hackere, er selve weben sous angrep. WordPress og er pour tiden kjempe slaget av STIT liv.
Kalt den « globale WordPress flommen de force brute », er ideen enkel selv om utførelsen er komplekse.
Som de fleste datasystemer inkluderer WordPress fr administratorkonto med virksomhed og makt sur nettstedet. Hvis fr forbryteren kan få tilgang til denne kontoen, er et på nåde deres. Flommen för hovedsakelig av en systematisk innsats pour å gjette administrateur brukernavn og mot de passe av så gale steder som mulig.
Angrepet viser fr grunn til hvorfor fr kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servere som allerede har blitt misligholdt, og er nå ansatt j’ytterligere ugagn. Hundrevis av tusenvis-kanskje millioner-maskiner som er eid av lovlydige mennesker har blitt utnyttet til nettverk robotique, botnet såkalte som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. Utrolig, noen mennesker fremdeles velge et mot de passe « mot de passe ».
Angrepet går gjennom fr rekke vanlige navnene pour administratorkontoen, kombinert med fr liste sur hyppig anvendt mot de passe. Deri ligger den viktigste tingen noen WordPress administrateur i gjøre umiddelbart : for å à det er ingen administrasjon konto kalt « admin » administrateur «, » "eller noe lignende, bruker eller et som de mot de passe er lett å gjette. Flommen forteller oss hvilke svake mot de passe brukes oftest, fordi WordPress enregistreur registrerer informasjon om forsøk på tilgang. Så vi vet à den som er svindelen bak er å treffe som lønn smuss med de mot de passe « admin », « admin123 », « 123456 », « qwerty », og, selvfølgelig, mot de passe.
Hvis din WordPress nettsted er eksternt vert, ikke gjøre noen administrateur konto eller mot de passe endringer uten å sjekke med din vert om det som er dette. Flommen har noen verter som er så bekymret à de blokkerer passordendringer, siden fr vellykket hacker vil sannsynligvis ønske å endre legitimasjon å låse deg ut AV din egen konto. Hommes à nødløsning kan bety à legitime webområdeeiere ikke er gitt tilgang etter fr passordendring.
Lenge så Kontoendringer er dette, kan du logge som inn admin og opprette fr ny administrasjonskonto med fr obskure navn og et sterkt mot de passe. Hvis du ikke EFP hva de sistnevnte betyr, rettferdig uttrykket de google pour fr torrent av gode råd. Logge og tilbake igjen som den nye brukeren super. Slett den opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli spurt som å koble dem til Giver. Velg den nye administratorkontoen, du og er ferdig.
HVA skjer hvis terrain har kompromittert webområdet Hen ? Webområdet kan stenge ned eller programmert til å levere malware til mennesker som besøker den. De den de Tedj kan til å sende spam e-post. Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata.
Kort sagt, har ingen virksomhet råd sine WordPress nettsted pour å være « eid », som sikkerhet geeks beskrive det.
Sikkerhetstjenester av doyen pour WordPress er Sucuri, fr sleip utstyr som overvåker nettstedet ditt, og varsler deg om eventuelle problemer, og, viktigst, tilbyr et kraftig Utbedring verktøy hvis verste skjer. J’ai noen minutter, Sucuri kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 j’ai året par nettsted er det stor forsikring.
VI kjører et halvt dusin nettsteder, og alle dem Sucuri dekker pour $US290.
Rundt gjeldende angrepet statistikken er skremmende. Fr nettverk admin rapportert forrige uke à 246 separat Sykehuslege adresser-sannsynligvis représente et nominale tusen individuelle datamaskiner-var hamring péché serveur. Bevisene er à kampanjen er å samle borgerne, Sylvie tvil som reflekterer den økende størrelsen på utskrevet hæren.
Bedriftseiere og ledere som aldri har passte direkte involvert j’ai detaljer om nettsted conception med spørre : er på vi WordPress ? Euh vi sur dette problemet ? Har vi trygt tilgangslegitimasjonsbeskrivelser og fr sikkerhet og utbedring strategi ?
Er din WordPress nettstedet sikkert?, internet sécurité abney and associates avis