Hacker Menyerang 90.000 Situs WordPress - Serangan dimulai pekan lalu, dan telah mempengaruhi lebih dari 90.000 blog sejauh ini. Para hacker di balik serangan telah disisir melalui rekening WordPress dan mencoba untuk menebak password melalui kekerasan.
Hacker Menyerang Akun WordPress melalui 1.000 password yang umum. Sementara
taktik ini tidak berguna terhadap pengguna cerdas, cukup banyak orang
memanfaatkan mudah menebak password untuk membuatnya berharga bagi
hacker.Setelah
hack sistem pengguna, maka draft blog ke botnet, koleksi
sistem dikompromikan yang berkomunikasi dengan satu sama lain dan sering
berguna untuk serangan online. Blog pribadi tidak terlalu berguna dalam sistem ini, tetapi blog yang disimpan pada server Web adalah. Server direkrut ke dalam botnet dapat menyerang banyak akun sekaligus.
Tujuan
utama dari botnet adalah sebuah misteri, memiliki akses administratif
ke sejumlah blog tidak begitu berguna dalam dan dari dirinya sendiri. Namun,
jaringan lebih dari 90.000 mesin dikompromikan dapat melampiaskan
segala macam malapetaka, terutama dalam denial-of-service serangan.Matt Mullenweg, pendiri WordPress, turun ke blog-nya untuk memberikan beberapa saran. Dia
menjelaskan bahwa hacker telah menargetkan pengguna yang tidak pernah
mengubah "admin" username untuk account mereka - dalam retrospeksi,
resiko keamanan yang jelas. "Jika Anda masih menggunakan 'admin' sebagai nama pengguna di blog Anda, mengubahnya," ia merekomendasikan.
Dengan
menggunakan password yang kuat, menyalakan dua langkah otentikasi dan
update ke versi terbaru dari WordPress software, pengguna akan "berada
di depan dari 99 persen dari situs di luar sana dan mungkin tidak pernah
memiliki masalah," kata Mullenweg.Pengguna
WordPress.com akan bijaksana untuk memperhatikan kata-kata Mullenweg,
terutama ketika datang ke autentikasi dua langkah. Hal
ini tidak akan menguntungkan blogger yang menggunakan berbagai software
WordPress dan tuan rumah pekerjaan mereka di tempat lain, tapi tips
lain Mullenweg masih akan membantu.Jika
blog Anda telah dikompromikan, tidak ada banyak yang harus dilakukan
pada saat ini kecuali mengubah username dan password, dan berharap untuk
yang terbaik.
SUMBER | www.unikshare.blogspot.com | http://www.foxnews.com/tech/2013/04/15/hackers-attack-90000-wordpress-blogs/
No comments:
Post a Comment