DDOS napad na Wordpres instalacije, na udaru bio i TrebinjeLive.info

Izvor: Blog.plus.rs Foto: Google.ba
TREBINJELIVE 14. 04. 2013. - 0:31h

U toku je veliki DDOS napad na sve wordpress instalacije, i sastoji se od brute-force pokušaja napipavanja i probijanja passworda.

ddos napad na wordpress

Ne samo mi, svi web hosteri na svetu imaju u ovom momentu istih problema. Napad je jako dobro pripremljen i organizovan i u ovom trenu zabeleženo je preko 100.000 ip adresa uključenih u ovaj napad.

Ukoliko imate ili održavate wordpress, prvo sto bi trebalo, pod hitno uraditi je promeniti admin password od svih wordpress instalacija. Password-e ne ostavljajte jednostavnim, nego koristite najmanje 10 karaktera, koristite velika i mala slova, obavezno koristite i specijalne znakove (^% $ # & @ *).

Celi DDOS je počeo početkom nedelje. Naime, mi duže vreme primećujemo odredjeni broj pokušaja loginova na wp-admin.php, no početkom nedelje to je naraslo na preko 50 requestova po sekundi. Simptomi su sporo učitavanje weba, spor ili totalno neupotrebljiv backend. U peakovima napada web site prestaje raditi u potpunosti.

Mi smo još na početku napada počeli praviti filtere i pokušavali DDOS napad mitigirati i ublažiti posledice, no zbog vrste i magnitude napada, u trenucima najintenzivnijeg napada, serveri postaju neresponzivni i webovi prestaju raditi. Ništa ne pomaže niti način na koji wordpress logiuje korisnike, niti 404 stranica koja je često dinamička i ide kroz index.php na wordpressu.

Ono što vi možete napraviti, ne bi li sebi i nama olakšali situaciju je:

  • Promeniti ODMAH password za wordpres instalaciju u neki znatno komplikovaniji, koristeći, mala slova, brojeve i znakove
  • Pasword-om zaštiti wp-admin direktorijum – kroz cPanel “pasword protect directories”
  • Instalirati plugin za rate limiting loginova
  • Instalirajte w3 Total Cache ili WP Super Cache ne bi li instalaciju wordpresa učinili otpornijom
  • Koristite CloudFlare, možete ga instalirati jednostavno iz cPanela a čak i u besplatnom modelu pruža zaštitu od ovakvih napada

TrebinjeLive.info večeras je pretrpio napad.  Tehnička služba održavanja je odmah reagovala i za sada spriječila dalje napade. 

TAGOVI:

Komentari

NAPOMENA: Komentari odražavaju stavove njihovih autora, a ne i stavove internet portala TrebinjeLive.info. Molimo korisnike da se suzdrže od vrijeđanja, psovanja i vulgarnog izražavanja. Portal TrebinjeLive.info zadržava pravo da obriše komentar bez najave i objašnjenja.

Evo zbog čega je TrebinjeLive najčitaniji i najuticajniji portal u gradu!
8.500+
dnevnih
posjeta
265.000+
mjesečnih
čitanja
620.000+
mjesečnih
pregleda stranica
18.500+
fejsbuk
sviđanja