← Hosting

Alerta de ataque as plataformas Wordpress

Lida 3072 vezes

Offline

Artur Lourenço 
Membro
Mensagens 28 Gostos 0
Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 10 Posts First Post Signature

Viva,

De acordo com informação veiculada pela CloudFlare aos seus parceiros, está em curso um ataque massivo  contra blogues que utilizam a plataforma WordPress sendo este ataque conseguido através da utilização de uns largos milhares de IPs à escala Mundial tendo como principal objectivo a obtenção de acesso ás areas de administração dos blogues.

Dada a gravidade, recomenda-se a todos os que utilizem esta plataforma que alterem de imediato todas as passwords de administração WP.
 
Mais informação sobre o assunto: http://blog.cloudflare.com/patching-the-internet-fixing-the-wordpress-br
Offline
j

jof 
Membro
Mensagens 1117 Gostos 35
Feedback +45

Troféus totais: 34
Trófeus: (Ver todos)
Avatar Signature Tenth year Anniversary Level 6 Quick Poster Linux User Mobile User Windows User Super Combination Combination

 :obrigado: Artur
Offline
L

Luís Marquês 
Membro
Mensagens 1430 Gostos 19
Feedback +27

Troféus totais: 24
Trófeus: (Ver todos)
Apple User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2 Level 1

Thanks Artur  :obrigado:
Offline

s3v3n 
Membro
Mensagens 503 Gostos 1
Feedback +6

Troféus totais: 21
Trófeus: (Ver todos)
Super Combination Combination Topic Starter Level 4 Level 3 Level 2 Level 1 500 Posts 100 Posts 50 Posts

Hoje já acusou 4 ataques vindos da Roménia...
já estou a fazer backups de hora a hora...
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Citação de: s3v3n em 12/Abr/2013 11:58
Hoje já acusou 4 ataques vindos da Roménia...
já estou a fazer backups de hora a hora...
Desde que a password seja segura não entram mas causa mossa na carga do servidor.
Offline
f

fhanity 
Membro
Mensagens 191 Gostos 5
Feedback +1

Troféus totais: 18
Trófeus: (Ver todos)
Apple User Apple User Super Combination Combination Topic Starter Level 3 Level 2 Level 1 100 Posts 50 Posts

login lockdown ajuda nessa situaçao?
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Citação de: fhanity em 12/Abr/2013 13:37
login lockdown ajuda nessa situaçao?
Duvido.

Para quem tiver VPS/servidores dedicados com o problema até ver esta regra esta a resolver:

iptables -I INPUT -p tcp --dport 80 -m string --string "Log+In&testcookie=1" --algo kmp -j DROP
service iptables save

No entanto não tarda alteram a "assinatura" do ataque e voltamos ao mesmo, já ontem isto aconteceu.
Discussão em http://www.webhostingtalk.com/showthread.php?t=1255387
Offline

asturmas 
Administrador
Mensagens 19734 Gostos 50
Feedback +2

Troféus totais: 39
Trófeus: (Ver todos)
Mobile User Windows User Super Combination Combination Topic Starter 100 Poll Votes 50 Poll Votes 10 Poll Votes Poll Voter Poll Starter

Aparentemente o ataque parou o que pode significar que estão a rescrever o codigo para voltarem em força como aconteceu ontem...

Páginas: 1

Posts relacionados

WordPress

WordPress.com alvo de ataque DDoS

Rodrigues

WordPress

[Alerta de segurança] Temas Wordpress

cjseven

Conversa Geral

MOVIDO: [Alerta de segurança] Temas Wordpress

asturmas