← Hosting

Alerta de ataque as plataformas Wordpress

Lida 3265 vezes

Offline

Artur Lourenço 
Membro
Mensagens 28 Gostos 0
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

Viva,

De acordo com informação veiculada pela CloudFlare aos seus parceiros, está em curso um ataque massivo  contra blogues que utilizam a plataforma WordPress sendo este ataque conseguido através da utilização de uns largos milhares de IPs à escala Mundial tendo como principal objectivo a obtenção de acesso ás areas de administração dos blogues.

Dada a gravidade, recomenda-se a todos os que utilizem esta plataforma que alterem de imediato todas as passwords de administração WP.
 
Mais informação sobre o assunto: http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
Offline

jof 
Membro
Mensagens 1117 Gostos 35
Feedback +45

Troféus totais: 34
Trófeus: (Ver todos)
Avatar Signature Tenth year Anniversary Level 6 Quick Poster Linux User Mobile User Windows User Super Combination Combination

 :obrigado: Artur
Offline

Luís Marquês 
Membro
Mensagens 1430 Gostos 19
Feedback +27

Troféus totais: 24
Trófeus: (Ver todos)
Apple User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Thanks Artur  :obrigado:
Offline

s3v3n 
Membro
Mensagens 503 Gostos 1
Feedback +6

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts 50 Posts

Hoje já acusou 4 ataques vindos da Roménia...
já estou a fazer backups de hora a hora...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Hoje já acusou 4 ataques vindos da Roménia...
já estou a fazer backups de hora a hora...
Desde que a password seja segura não entram mas causa mossa na carga do servidor.
Offline

fhanity 
Membro
Mensagens 191 Gostos 5
Feedback +1

Troféus totais: 18
Trófeus: (Ver todos)
Apple User Apple User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts

login lockdown ajuda nessa situaçao?
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

login lockdown ajuda nessa situaçao?
Duvido.

Para quem tiver VPS/servidores dedicados com o problema até ver esta regra esta a resolver:

iptables -I INPUT -p tcp --dport 80 -m string --string "Log+In&testcookie=1" --algo kmp -j DROP
service iptables save

No entanto não tarda alteram a "assinatura" do ataque e voltamos ao mesmo, já ontem isto aconteceu.
Discussão em http://www.webhostingtalk.com/showthread.php?t=1255387
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Aparentemente o ataque parou o que pode significar que estão a rescrever o codigo para voltarem em força como aconteceu ontem...