U toku je veliki DDOS napad na sve wordpress instalacije, i sastoji se od brute-force pokušaja napipavanja i probijanja passworda.
Ne samo mi, svi web hosteri na svetu imaju u ovom momentu istih problema. Napad je jako dobro pripremljen i organizovan i u ovom trenu zabeleženo je preko 100.000 ip adresa uključenih u ovaj napad.
Ukoliko imate ili održavate wordpress, prvo sto bi trebalo, pod hitno uraditi je promeniti admin password od svih wordpress instalacija. Password-e ne ostavljajte jednostavnim, nego koristite najmanje 10 karaktera, koristite velika i mala slova, obavezno koristite i specijalne znakove (^% $ # & @ *).
Celi DDOS je počeo početkom nedelje. Naime, mi duže vreme primećujemo odredjeni broj pokušaja loginova na wp-admin.php, no početkom nedelje to je naraslo na preko 50 requestova po sekundi. Simptomi su sporo učitavanje weba, spor ili totalno neupotrebljiv backend. U peakovima napada web site prestaje raditi u potpunosti.
Mi smo još na početku napada počeli praviti filtere i pokušavali DDOS napad mitigirati i ublažiti posledice, no zbog vrste i magnitude napada, u trenucima najintenzivnijeg napada, serveri postaju neresponzivni i webovi prestaju raditi. Ništa ne pomaže niti način na koji wordpress logiuje korisnike, niti 404 stranica koja je često dinamička i ide kroz index.php na wordpressu.
Ono što vi možete napraviti, ne bi li sebi i nama olakšali situaciju je:
- Promeniti ODMAH password za wordpres instalaciju u neki znatno komplikovaniji, koristeći, mala slova, brojeve i znakove
- Pasword-om zaštiti wp-admin direktorijum – kroz cPanel “pasword protect directories”
- Instalirati plugin za rate limiting loginova
- Instalirajte w3 Total Cache ili WP Super Cache ne bi li instalaciju wordpresa učinili otpornijom
- Koristite CloudFlare, možete ga instalirati jednostavno iz cPanela a čak i u besplatnom modelu pruža zaštitu od ovakvih napada
Šta Vi mislite o ovome?