DDoS napad na WordPress instalacije je u tijeku – kako se zaštititi?

Ako ste ovoga tjedna iskusili poteškoće s otvaranjem ili pristupom nekima od internetskih stranica, moguće je da je to rezultat velikog DDoS napada na WordPress instalacije koji traje već nekoliko dana. O tome je na svom blogu pisao Plus Hosting, s napomenom da svi svjetski web hosteri u ovome trenutku imaju poteškoća zbog toga.

Plus Hosting navodi da se napad sastoji od brute-force pokušaja probijanja lozinki, a zabilježeno je preko 100.000 IP adresa uključenih u ovaj napad. Plus Hosting savjetuje što je potrebno učiniti kako bi se zaštitilo od napada:

Ukoliko imate ili održavate WordPress, prvo što bi trebalo hitno napraviti je promijeniti admin password od svih WordPress instalacija. Lozinke ne ostavljajte jednostavnim, nego koristite najmanje 10 znamenaka, koristite velika i mala slova, obavezno koristite i posebne znakove (^% $ # & @ *).

Osim promjene lozinke, Plus Hosting dao je i još neke savjete – lozinkom zaštititi WP-admin direktorij (kroz cpanel “password protected directories”); instalirati plugin za ograničenje loginova; instalirati w3 Total Cache ili WP Super Cache, ne bi li instalaciju WordPressa učinili otpornijom te koristiti CloudFlare, koji čak i u besplatnom modelu pruža zaštitu od ovakvih napada.

Navodi se i da su simptomi sporo učitavanje stranice i spor ili totalno neupotrebljiv backend, a u vrhuncima napada stranice prestaju raditi u potpunosti.

Jeste li primijetili takve poteškoće u posljednjih nekoliko dana?