مرکز تخصصی آپا
باتنت متشکل از بیش از 20000 سایت وردپرسی
خلاصه: محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از 20 هزار سایت وردپرس را به یک باتنت تبدیل کردهاند. این شبکهی بات میتواند دستوراتی را برای brute force پسورد سایتهای وردپرسی دیگر، صادر کند. برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا افزونهای را بهمنظور محدود کردن تعداد تلاش برای ورود که با شکست مواجه شده است نصب کنید.
یک باتنت متشکل از بیش از 20000 سایت وردپرس، برای حمله و آلوده کردن دیگر سایتهای وردپرسی استفاده شده است. محققان در تحقیقات اخیر خود کشف کردند که مهاجمان بیش از 20 هزار سایت وردپرس را به یک باتنت تبدیل کردهاند. این شبکهی بات میتواند دستوراتی را برای brute force پسورد سایتهای وردپرسی دیگر، صادر کند. آنها همچنین اعلام کردهاند که ماژول محافظت از brute-force شرکت امنیتی Wordpress با نام Wordfence و لیست سیاه IP مورد نظرشان، بیش از 5 میلیون درخواست احراز اصالت را از این مهاجمان مسدود کرده است.
این حملات brute force پیادهسازی XML-RPC در وردپرس را بهمنظور brute force نام کاربری و رمز عبور تا رسیدن به یک اکانت مورد تایید، مورد هدف قرار میدهند. کاربران خارجی، از XML-RPC، برای پست محتوا از راه دور بر روی یک سایت وردپرسی استفاده میکنند.
مشکل XML-RPC این است که پیادهسازی پیشفرض آن هیچ محدودیت نرخی بر روی مقدار درخواستهای API اعمال نمیکند. این به این معنی است که یک مهاجم میتواند بنشیند و تمام روز نام کاربریها و رمزعبورهای مختلف را امتحان کند و هیچکس هیچ هشداری در این رابطه ندهد مگر اینکه لاگها چک شوند.
برای محافظت از خود در برابر حملات bruteforce، نیاز دارید تا یک افزونه را نصب کنید. این افزونه، تعداد تلاش برای ورود که با شکست مواجه شده است را محدود میکند.
افزونههای مختلفی برای اعمال این ویژگی وجود دارد مانند افزونهی WordFense.
