Cauta pe blog

Aproape un milion de situri Wordpress, sparte de hackeri.

Din cauza unei vulnerabilităţi a platformei Wordpress, care poate fi uşor exploatată, într-o perioadă scurtă de vreme aproximativ un milion de situri bazate pe această platformă (wordpress) au fost "sparte", şi conţinutul lor a fost modificat.

Operaţiunea de "deface"-ing, cum este numit fenomenul în termeni tehnici, este în desfăşurare, şi alte sute de mii de situri pot fi în continuare sparte. Un singur hacker a distrus, din câte se pare, peste 350.000 de situri !



Datele au fost făcute publice, de către editorii suitei de securitate WordFence, iniţial aici, iar apoi, la doar o zi distanţă, o actualizare a fost publicată aici (articolele originale sunt în lb. engleză), pentru că fenomenul este unul de foarte mare amploare, şi un număr mic de hackeri a reuşit să "schimbe faţa" mai multor sute de mii de situri.

Hackerii afişează pe toate siturile pe care le sparg, imagini şi / sau texte cu pseudonimele lor, fălindu-se cu isprava lor, pentru a demonstra cât de "tari" sunt într-ale pirateriei informatice, existând probabil şi o competiţie acerbă în lumea darkweb-ului pentru numărul cât mai mare de situri sparte, distruse, "defaced".

Stricăciunile sunt în unele cazuri minore, însă, din păcate, au fost raportate şi situri ale căror conţinut s-a distrus complet, zeci de pluginuri au fost modificate, şi date importante de comerţ electronic, compromise.

Ce atacă de această dată hackerii, şi cum te poţi proteja ?

Image credit: WordFence blog

De acestă dată, hackerii atacă de câteva zile bune, o vulnerabilitate a platformei Wordpress care se ascunde în componenta REST API (componentă care permite comunicarea între diverse aplicaţii web, simplist spus), şi care a fost recunoscută ca fiind existentă, inclusiv de compania Automattic, creatoarea de drept a platformei Wordpress.

După ce au recunoscut că vulnerabilitatea există în toate versiunile de Wordpress cu număr de versiune mai mică de 4.7.2, cei de la Automattic au şi publicat un "patch", o corectură de cod care îţi poate proteja situl de asemenea atacuri, în versiunea 4.7.2 a platformei.

Deci şi secretul protecţiei împotriva atacurilor de "defacing", lansate de hackeri prin atacarea vulnerabilităţii REST API, constă în doar atât, actualizarea versiunii de wordpress la cea mai recentă versiune, 4.7.2.

Bineînţeles, chiar dacă ai deja instalat WP 4.7.2, şi ai inclusiv actualizări automate, este recomandat să îţi instalezi şi o suită de securitate, care să te protejeze de alte tipuri de atac. Iar dintre toate suitele de securitate posibile, pentru wordpress, cea mai rapidă şi completă pare a fi WordFence. Îţi recomand, deci, instalarea, şi actualizarea sa.


Niciun comentariu:

Trimiteți un comentariu

Comentariile sunt moderate, şi vor fi publicate în limita decenţei.

Parteneri