Windows

Sinabi ng mga Hacker na sinalakay ang mga blog na WordPress

How to protect your Wordpress Blog from Hacker Attacks

How to protect your Wordpress Blog from Hacker Attacks
Anonim

Mga security firm na sinusubaybayan ang isang dumadami na bilang ng mga "brute force" na pag-atake laban sa WordPress installation ay sinusubukan ang mga pag-login tulad ng "admin" at pagkatapos ay tumatakbo sa pamamagitan ng libu-libong mga karaniwang ginagamit na mga password upang subukan upang masira.

"Ang isa sa mga alalahanin ng isang pag-atake na katulad nito ay ang magsasalakay ay gumagamit ng isang medyo mahina botnet ng home PCs upang makabuo ng isang mas malaking botnet ng mga server na malakas sa paghahanda para sa isang pag-atake sa hinaharap, "seguridad at website ng pagganap ng kumpanya CloudFlare sinabi sa isang post Biyernes.

[Karagdagang pagbabasa: Paano upang alisin ang malware mula sa iyong Windows PC]

Security firm Sinabi ni Incapsula sa blog ng seguridad KrebsOnSecurity na ang mga nahawaang site ay binubuksan ng isang backdoor na nagbibigay sa mga attackers ng remote control ng site. "Ang mga nahawaang site ay itinutulak sa pag-atake ng botnet server, at pinilit na ilunsad ang mga pag-atake ng pag-uusap ng password laban sa iba pang mga site na nagpapatakbo ng WordPress," iniulat ng site.

Hosting site HostGator ay nagbabala din sa pag-atake. i-type ang mga salitang ito, mayroong isang on-going at highly-distributed, global na atake sa mga pag-install ng WordPress sa halos lahat ng web host na umiiral, "sinabi ng HostGator sa isang post.

" Ang atake na ito ay mahusay na nakaayos at muli napaka, Pinapayuhan nito ang sinuman na may pag-install ng WordPress upang i-update agad ang kanilang password sa isa na nakakatugon sa mga kinakailangan sa website ng WordPress.

Ang pag-atake ay nakakalap ng huling linggo, namatay medyo at kinuha muli Huwebes ng umaga, ito sinabi. Ang mga sintomas ng pag-atake ay mabagal na back-end na pagganap o kawalan ng kakayahan upang mag-log in. Sa ilang mga kaso ang mga site ay maaaring hindi ma-access para sa isang maikling panahon, sinabi nito.

HostGator sinabi ito ay sinusubukan upang pagaanin ang pag-atake sa pamamagitan ng server farm nito

Walang babanggitin ang pag-atake sa blog na WordPress o sa Twitter account nito Biyernes ng gabi.

Sinasaklaw ni James Niccolai ang mga sentro ng data at pangkalahatang teknolohiya ng balita para sa IDG News Service. Sundin si James sa Twitter sa @jniccolai. Ang e-mail address ni James ay [email protected]

Pinapayagan ng Tsina ang popular na online na laro World of Warcraft upang ma-relaunched para sa ilang mga manlalaro sa bansa pagkatapos ng mga linggo offline, ngunit nangangailangan pa rin ito ng mga pagbabago sa hindi kanais-nais na nilalaman ng laro. pinapayagan na i-restart ang mga operasyon sa Hulyo 30, halos dalawang buwan matapos ang downtime nito ay nagsimula, ngunit ang mga nakarehistrong manlalaro lamang ang pinahihintulutan na maglaro, sinabi ng state media late Martes.

Pinapayagan ng Tsina ang popular na online na laro World of Warcraft upang ma-relaunched para sa ilang mga manlalaro sa bansa pagkatapos ng mga linggo offline, ngunit nangangailangan pa rin ito ng mga pagbabago sa hindi kanais-nais na nilalaman ng laro. pinapayagan na i-restart ang mga operasyon sa Hulyo 30, halos dalawang buwan matapos ang downtime nito ay nagsimula, ngunit ang mga nakarehistrong manlalaro lamang ang pinahihintulutan na maglaro, sinabi ng state media late Martes.

World of Warcraft sa una ay naka-offline habang Blizzard Entertainment, ang tagalikha ng laro, inilipat ang mga lokal na operator sa Chinese Internet company NetEase. Ngunit nangangailangan ang China ng mga bagong operator ng mga dayuhang online game na mag-aplay para sa isang lisensya at isumite ang mga laro para sa screening ng nilalaman. Ang World of Warcraft ay hindi pinahihintulutan ng isang ganap na muling paglunsad hanggang ang prosesong ito ay nakumpleto.

Ang misteryo na impersonador, na naninirahan sa UK, nakipag-ugnayan sa kanya at sumang-ayon na magbayad ng mga pinsala sa Help for Heroes, isang kawanggawa para sa mga nasugatan na sundalo, sinabi Donal Blaney, may-ari ng Griffin Law firm na nakabase sa Hawkhurst, England. Sinabi ni Blaney na alam niya ang tao. Ang mga tuntunin ng pakikitungo ay kumpidensyal, at hindi nakikilala ang publiko, sinabi ni Blaney.

Ang misteryo na impersonador, na naninirahan sa UK, nakipag-ugnayan sa kanya at sumang-ayon na magbayad ng mga pinsala sa Help for Heroes, isang kawanggawa para sa mga nasugatan na sundalo, sinabi Donal Blaney, may-ari ng Griffin Law firm na nakabase sa Hawkhurst, England. Sinabi ni Blaney na alam niya ang tao. Ang mga tuntunin ng pakikitungo ay kumpidensyal, at hindi nakikilala ang publiko, sinabi ni Blaney.

Noong Huwebes, isang hukom ng Mataas na Hukuman sa unang pagkakataon na pinapayagan ang isang link sa order ng utos na maihatid sa Twitter mula nang pagkakilanlan ng hindi kilala ang tagapalabas. Ang kaso ay nakatanggap ng maraming pansin sa mga legal na bilog.

Commerce Planet ay nagpapatakbo ng isang Web site na nag-aalok ng mga mamimili ng isang libreng "online auction kit" na kasama ang impormasyon tungkol sa kung paano magsimula ng isang negosyo na nagbebenta ng mga produkto sa online na auction tulad ng eBay, sinabi ng FTC. Sinabi ng Commerce Planet na ang kit ay magbibigay sa mga mamimili ng "madaling pinamamahalaang online na negosyo na may potensyal na madagdagan, o palitan pa" ang kanilang kasalukuyang pinagkukunan ng kita.

Commerce Planet ay nagpapatakbo ng isang Web site na nag-aalok ng mga mamimili ng isang libreng "online auction kit" na kasama ang impormasyon tungkol sa kung paano magsimula ng isang negosyo na nagbebenta ng mga produkto sa online na auction tulad ng eBay, sinabi ng FTC. Sinabi ng Commerce Planet na ang kit ay magbibigay sa mga mamimili ng "madaling pinamamahalaang online na negosyo na may potensyal na madagdagan, o palitan pa" ang kanilang kasalukuyang pinagkukunan ng kita.

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo sa streaming ng TV]