Video: Hướng Dẫn Tăng Tốc Website WordPress 90 - 100 Điểm Google Speed Insight Với WP RocKet 2020 (Tháng Chín 2024)
Hàng ngàn trang web WordPress và Joomla hiện đang bị tấn công bởi một mật khẩu cưỡng bức lớn botnet. Quản trị viên cần đảm bảo rằng họ có mật khẩu mạnh và tên người dùng duy nhất cho cài đặt WordPress và Joomla của họ.
Trong vài ngày qua, thủ phạm đã tăng cường đáng kể các nỗ lực đăng nhập dựa trên từ điển, mạnh mẽ vào các blog WordPress và các trang web Joomla, theo báo cáo từ CloudFlare, HostGator và một số công ty khác. Cuộc tấn công tìm kiếm các tên tài khoản phổ biến, chẳng hạn như "quản trị viên" trên trang web và thử một cách có hệ thống các mật khẩu phổ biến để đột nhập vào acocunt.
Quản trị viên không muốn ai đó xâm nhập vào trang web của họ, vì kẻ tấn công đó có thể làm mất trang web hoặc nhúng mã độc để lây nhiễm cho người khác bằng phần mềm độc hại. Tuy nhiên, bản chất có tổ chức của cuộc tấn công và hoạt động quy mô lớn của nó bao hàm nhiều mục tiêu độc ác hơn. Có vẻ như những kẻ tấn công đang cố gắng có được chỗ đứng trên máy chủ để chúng có thể tìm ra cách chiếm lấy toàn bộ máy. Các máy chủ web thường mạnh hơn và có đường ống băng thông lớn hơn máy tính gia đình, khiến chúng trở thành mục tiêu hấp dẫn.
"Kẻ tấn công đang sử dụng một mạng botnet tương đối yếu của các máy tính gia đình để xây dựng một mạng botnet máy chủ lớn hơn nhiều để chuẩn bị cho một cuộc tấn công trong tương lai", Matthew Prince, CEO của CloudFlare, viết trên blog của công ty.
Botnet Brobot, mà các nhà nghiên cứu tin rằng đứng đằng sau các cuộc tấn công từ chối dịch vụ lớn đối với các tổ chức tài chính Hoa Kỳ bắt đầu vào mùa thu năm ngoái, được tạo thành từ các máy chủ Web bị xâm nhập. "Những máy lớn hơn này có thể gây ra nhiều thiệt hại hơn trong các cuộc tấn công DDoS vì các máy chủ có kết nối mạng lớn và có khả năng tạo ra lưu lượng đáng kể", Prince nói.
Tài khoản cưỡng bức
Những kẻ tấn công đang sử dụng các chiến thuật vũ phu để đột nhập vào tài khoản người dùng cho các trang web WordPress và Joomla. Năm tên người dùng hàng đầu đang được nhắm mục tiêu là "quản trị viên", "kiểm tra", "quản trị viên", "Quản trị viên" và "root". Trong một cuộc tấn công vũ phu, thủ phạm thử một cách có hệ thống tất cả các kết hợp có thể cho đến khi họ đăng nhập thành công vào tài khoản. Sẽ dễ dàng hơn để đoán và tìm ra các mật khẩu đơn giản như chuỗi số và từ trong từ điển và botnet sẽ tự động hóa toàn bộ quá trình. Năm mật khẩu hàng đầu đang được cố gắng trong cuộc tấn công này là "admin", "123456", "111111", "666666" và "12345678."
Nếu bạn đang sử dụng tên người dùng chung hoặc mật khẩu chung, hãy đổi nó ngay lập tức thành một cái gì đó ít rõ ràng hơn.
"Làm điều này và bạn sẽ đi trước 99 phần trăm các trang web ngoài đó và có lẽ không bao giờ có vấn đề", Matt Mullenweg, người tạo ra WordPress, viết trên blog của mình.
Tăng đột biến trong khối lượng tấn công
Thống kê của Sucuri cho thấy các cuộc tấn công đang gia tăng. Công ty đã chặn 678.519 lần đăng nhập vào tháng 12, sau đó là 1.252.308 lần đăng nhập bị chặn vào tháng 1, 1.034.323 lần đăng nhập vào tháng 2 và 950.389 lần thử vào tháng 3, Daniel Cid, CTO của Sucuri, trên blog của công ty. Tuy nhiên, trong 10 ngày đầu tháng 4, Sucuri đã chặn 774.104 lần đăng nhập, Cid nói. Đó là một bước nhảy đáng kể, trung bình từ 30 nghìn đến 40 nghìn cuộc tấn công mỗi ngày lên trung bình khoảng 77.000 mỗi ngày và đã có những ngày trong tháng này khi các cuộc tấn công vượt quá 100.000 mỗi ngày, Sucuri nói.
"Trong những trường hợp này, bởi thực tế là có một tên người dùng không phải là quản trị viên / quản trị viên / root, bạn sẽ tự động thoát khỏi hoạt động", Cid nói, trước khi thêm vào, "Điều đó thực sự tốt đẹp."
Gợi ý của một Botnet lớn
Khối lượng tấn công là một gợi ý ở kích thước của botnet. HostGator ước tính ít nhất 90.000 máy tính có liên quan đến cuộc tấn công này và CloudFlare tin rằng "hơn hàng chục ngàn địa chỉ IP duy nhất" đang được sử dụng.
Một botnet được tạo thành từ các máy tính bị xâm nhập nhận các hướng dẫn từ một hoặc nhiều máy chủ chỉ huy và kiểm soát tập trung và thực hiện các lệnh đó. Phần lớn, các máy tính này đã bị nhiễm một số loại phần mềm độc hại và người dùng thậm chí không biết rằng những kẻ tấn công đang kiểm soát các máy.
Thông tin mạnh mẽ, phần mềm cập nhật
Các cuộc tấn công chống lại các hệ thống quản lý nội dung phổ biến không phải là mới, nhưng khối lượng tuyệt đối và sự gia tăng đột ngột là đáng lo ngại. Tại thời điểm này, không có nhiều quản trị viên có thể làm gì ngoài việc sử dụng kết hợp tên người dùng và mật khẩu mạnh và đảm bảo CMS và các plugin liên quan được cập nhật.
"Nếu bạn vẫn sử dụng 'quản trị viên' làm tên người dùng trên blog của mình, hãy thay đổi nó, sử dụng mật khẩu mạnh, nếu bạn trên WP.com bật xác thực hai yếu tố và tất nhiên hãy đảm bảo rằng bạn đang cập nhật ngày trên phiên bản mới nhất của WordPress, "Mullenweg nói. WordPress 3.0, được phát hành ba năm trước, cho phép người dùng tạo tên người dùng tùy chỉnh, vì vậy không có lý do gì để vẫn có mật khẩu "quản trị viên" hoặc "Quản trị viên".
