wordpress-hackA WordPress a világ legnépszerűbb tartalomkezelő-rendszere, több mint 60 millió weboldal alapját jelenti, most támadás indult ellene.
Mi is készítünk WordPress oldalakat ügyfeleinknek, ezért kérjük olvassák el a cikk végén a teendőket is!

Eredetileg blogokat kiszolgáló keretrendszerként adták ki a WordPresst, rugalmassága miatt azonban mára mindenféle oldal kiszolgálójaként megtalálhatjuk. A W3Techs adatait idéző BBC szerint a ma működő összes weboldal 17 százaléka alatt WordPress fut.

Matthew Prince, a Cloudflare társalapítója a cég blogjában azt írja: a mostani támadássorozat célja még több gép megfertőzése, és egy még nagyobb botnet kialakítása egy jelenleginél jóval nagyobb támadáshoz – ami már nem feltétlen csak a wordpresses oldalakat érinti majd. Arról nincs adat, hogy az oldalak létrehozásakor mennyien hagyják meg az alapértelmezett “admin” rendszergazdai felhasználónevet, az viszont biztos, hogy egy több tízezer megfertőzött otthoni számítógép erejével támadó botnet ezeket a weboldalakat keresi, és az admin felhasználóra próbál ki rengeteg jelszót.

A támadás elkerülésére biztos módszer, ha a rendszergazda felhasználónak nem “admin” a neve. Aki már így hozta létre oldalát, az egy egyszerű, 4 lépésből álló módon megváltoztathatja az adminisztrátor felhasználónevét.

wordpress-hack2

4. lépésben az admin felhasználó törlésekor, a dokumentumaihoz új felhasználó hozzárendelése

 

  1. Az “admin” felhasználóval belépve a wp-admin -> felhasználók menüpontjában hozz létre egy új felhasználót, és válassz neki “Adminisztrátor” jogosultságot.
  2. Lépj ki a wp-adminból, majd lépj vissza az új felhasználó adataival.
  3. Töröld az eredeti “admin” felhasználót.
  4. Amikor a WP rákárdez, hogy mit szeretnél tenni az “admin” felhasználó eddig megírt bejegyzéseivel, válaszd azt a lehetőséget, hogy az új felhasználóhoz szeretnéd csatolni őket.

 

(forrás: hvg.hu és blog.tsabeeka.hu)

Pin It on Pinterest