Ako ste ovoga tjedna iskusili poteškoće s otvaranjem ili pristupom nekima od internetskih stranica, moguće je da je to rezultat velikog DDoS napada na WordPress instalacije koji traje već nekoliko dana. O tome je na svom blogu pisao Plus Hosting, s napomenom da svi svjetski web hosteri u ovome trenutku imaju poteškoća zbog toga.
Plus Hosting navodi da se napad sastoji od brute-force pokušaja probijanja lozinki, a zabilježeno je preko 100.000 IP adresa uključenih u ovaj napad. Plus Hosting savjetuje što je potrebno učiniti kako bi se zaštitilo od napada:
Ukoliko imate ili održavate WordPress, prvo što bi trebalo hitno napraviti je promijeniti admin password od svih WordPress instalacija. Lozinke ne ostavljajte jednostavnim, nego koristite najmanje 10 znamenaka, koristite velika i mala slova, obavezno koristite i posebne znakove (^% $ # & @ *).
Osim promjene lozinke, Plus Hosting dao je i još neke savjete – lozinkom zaštititi WP-admin direktorij (kroz cpanel “password protected directories”); instalirati plugin za ograničenje loginova; instalirati w3 Total Cache ili WP Super Cache, ne bi li instalaciju WordPressa učinili otpornijom te koristiti CloudFlare, koji čak i u besplatnom modelu pruža zaštitu od ovakvih napada.
Navodi se i da su simptomi sporo učitavanje stranice i spor ili totalno neupotrebljiv backend, a u vrhuncima napada stranice prestaju raditi u potpunosti.
Jeste li primijetili takve poteškoće u posljednjih nekoliko dana?
Komentari
Pekoni
13. 04. 2013. u 3:58 pm
Želim da pohvalim Miu zbog dobrih članaka. Hvala 😉
Mia Biberović
13. 04. 2013. u 9:06 pm
Hvala tebi! 🙂 Iako je ovo samo prenošenje informacije. 😉
Tarik
13. 04. 2013. u 6:38 pm
Ma dok si na Hostgatoru, ne osjetiš ništa, k’o u onoj reklami od Škode 😀
Zlatko
14. 04. 2013. u 1:05 am
Tarik, ne mora da bude, i oni su na svom zvanicnom blogu objavili istu vest i upozorili svoje korisnike 🙂
http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/
Tarik
14. 04. 2013. u 11:10 pm
Upravu si, evo baš sam sada provjerio stanje, i na jednom od mojih sajtova na koji sam instalirao (prema preporuci Netokracije) Limit Login Attempts, za jedan dan je blokirano desetak IP adresa.
Robi
13. 04. 2013. u 9:32 pm
Ja koristim samo Cloudflare i za sada je sve ok