Αναζήτηση στην κοινότητα

Τρεις εταιρείες (HostGator,CloudFlare,ResellerClub) που φιλοξενούν στους διακομιστές τους εκατομμύρια ιστολόγια που γράφονται με το εξαιρετικά δημοφιλές σύστημα διαχείρισης περιεχομένου Wordpress, γνωστοποιούν πως άγνωστοι εισβολείς επιχειρούν να αποκτήσουν πρόσβαση με δικαιώματα διαχειριστή σε ευάλωτους λογαριασμούς, με username το admin,δοκιμάζοντας προφανή password σε μηδενικό χρόνο. Οι επιτιθέμενοι φαίνεται ότι έχουν τα μέσα για να εξαπολύσουν την επίθεση, αφού αναφέρεται πως 90.000 διαφορετικές διευθύνσεις IP υπολογιστών έχουν αναλάβει να δοκιμάζουν κωδικούς πρόσβασης με βάση μια λίστα, έως ότου τελικά πετύχουν την πρόσβαση (επίθεση "brute force"). Η επίθεση στο σύστημα διαχείρισης περιεχομένου Wordpress θα μπορούσε να λάβει τεράστιες διαστάσεις, αφού οι τρέχουσες εκτιμήσεις αναφέρουν πως ένας στους έξι δικτυακούς τόπους σήμερα στον Παγκόσμιο Ιστό βασίζεται στην πλατφόρμα του Wordpress. Τι μπορούμε , εκ των υστέρων να κάνουμε ; 1. Να φτιάξουμε έναν χρήστη με όνομα τυχαίο που θα το σημειώσουμε και θα δώσουμε και ένα δύσκολο password 8 τουλάχιστον χαρακτήρων που σίγουρα θα περιέχει _ , & , $ κ.λ.π. 2. Να δώσουμε στο νέο χρήστη δικαιώματα διαχειριστή . 3. Να σβήσουμε τον χρήστη admin δηλώνοντας βέβαια ότι τα posts που έγραψε ο admin , να λογίζονται πλέον ότι τα έγραψε ο νέος χρήστης. 4. Εναλλακτικά , μπορούμε να ψάξουμε στα πρόσθετα του Wordpress κάποιο που να "μπλοκάρει" την πρόσβαση στο admin panel όταν αυτή πάει να γίνει με τους "γνωστούς" τρόπους , κάνοντας έτσι την αυτοματοποιημένη είσοδο αρκετά δυσχερή . Επειδή τα παραπάνω μπορεί να ακούγονται "κινέζικα" , αναθέστε την υποστήριξη σε κάποιον φίλο ή συνάδελφο που τον εμπιστεύεστε ότι γνωρίζει ή επικοινωνείστε με την εταιρεία που σας φιλοξενεί το site/blog που έχετε φτιάξει και ζητείστε βοήθεια σχετική με την ασφάλεια σε επιθέσεις στο administration control panel . ____________________________ Πηγή Πληροφόρησης : http://tech.in.gr/ne...?aid=1231244260