Golpe pode roubar senhas do WordPress
Além dos riscos para o próprio blog, esse ataque pode abrir uma porta para que os criminosos tomem controle do servidor
Da Redação
Publicado em 14 de abril de 2013 às 12h13.
São Paulo - Segundo relatórios do HostGator e CloudFlare, um grande ataque foi lançado na internet para roubar senhas de blogs WordPress.
O ataque, que envolvería mais de 90 mil IPs, pretende usar força bruta para descobrir domínios com senhas padrão e perfis de usuários listados como admin. Em entrevista ao TechCrunch, Matthew Prince, CEO da CloudFlare, o grupo é extremamente organizado e teria controle de 100 mil robôs para realizar a tarefa.
Além dos riscos para o próprio blog, esse ataque pode abrir uma porta para que os criminosos tomem controle do servidor. Desse modo, o grupo por trás dos ataques construiria uma rede botnet muito mais poderosa. PCs comuns podem dar suporte a um grande ataque de negação de serviço, mas servidores têm acesso a mais banda e podem direcionar muito mais tráfego.
Se sua senha é fraca, esse é um bom momento para trocá-la. Escolha uma que misture letras, números e caracteres especiais. Além disso, um bom número de plugins para WordPress pode limitar o número de tentativas erradas de um IP. Isso dificulta a ação dos robôs, já que muitas senhas erradas são disparadas por um mesmo IP no processo.
Trocar o seu perfil de admin para um nome mais protegido também é uma ótima ideia. Evite usar o nome do seu cachorro na infância, ou algo que possa ser aprendido sobre você em redes sociais.
São Paulo - Segundo relatórios do HostGator e CloudFlare, um grande ataque foi lançado na internet para roubar senhas de blogs WordPress.
O ataque, que envolvería mais de 90 mil IPs, pretende usar força bruta para descobrir domínios com senhas padrão e perfis de usuários listados como admin. Em entrevista ao TechCrunch, Matthew Prince, CEO da CloudFlare, o grupo é extremamente organizado e teria controle de 100 mil robôs para realizar a tarefa.
Além dos riscos para o próprio blog, esse ataque pode abrir uma porta para que os criminosos tomem controle do servidor. Desse modo, o grupo por trás dos ataques construiria uma rede botnet muito mais poderosa. PCs comuns podem dar suporte a um grande ataque de negação de serviço, mas servidores têm acesso a mais banda e podem direcionar muito mais tráfego.
Se sua senha é fraca, esse é um bom momento para trocá-la. Escolha uma que misture letras, números e caracteres especiais. Além disso, um bom número de plugins para WordPress pode limitar o número de tentativas erradas de um IP. Isso dificulta a ação dos robôs, já que muitas senhas erradas são disparadas por um mesmo IP no processo.
Trocar o seu perfil de admin para um nome mais protegido também é uma ótima ideia. Evite usar o nome do seu cachorro na infância, ou algo que possa ser aprendido sobre você em redes sociais.
Mais lidas
Mais de Tecnologia
Ministério da Justiça pede que Apple e Google criem senha biométrica para emails em smartphonesHasbro, de brinquedos 'analógicos', vai focar agora em jogos digitaisUm dos favoritos da Geração Z, Duolingo tem trimestre robustoApple prepara novo Mac Mini com Chip M4, que será o menor computador da empresa