WordPress attacchi Botnet nelle ultime ore

wordpress attacchi botnet

WordPress attacchi botnet ancora su server Usa

Un elevato numero di attacchi botnet sono partiti nella giornata di ieri 06 marzo 2014 con un picco di 40.000 attacchi al minuto, un numero nettamente superiore alla media di 2000 al minuto.

La natura dell’attacco è una grande rete botnet che sta generando un enorme numero di tentativi di login sui siti wordpress. Quanti hanno installato il plugin wordefence hanno ricevuto l’allerta via mail.

Gli attacchi botnet generano un problema di saturazione della banda, ma possono creare problemi ben più gravi se le credenziali d’accesso sono deboli.

attacchi botnet wordpress come difendersi

Cosa fare per proteggere wordpress? Come proteggere wordpress? Come proteggere l’admin di wordpress?

Due plugin per la sicurezza utili per il monitoraggio di eventuali falle nel vostro WordPress sono:

  • plugin Wordefence (attraverso wordefence è possibile bloccare l’accesso amministrativo dopo un tot numero accessi falliti, evitando altre incursioni malevole limitandone nuovi tentativi)
  • plugin Acunetix WP Security

Sicuramente validi perchè allertano sulle falle eventuali di WordPress e sugli aggiornamenti da fare, ma una delle operazioni più utili potrebbe essere quella di dotarsi di una password di amministrazione robusta creata magari con un generatore di password complesse.

Un’altra operazione molto utile da effettuare è quella di proteggere la propria area amministrativa a livello server con:

  • .htaccess
  • .htpasswd

purtroppo su moltissimi siti web realizzati con WordPress, l’accesso protetto con .htaccess manca, spesso ritenuto superfluo o addirittura inutile, ma è sicuramente una barriera in più a protezione dell’area amministrativa.

Rinominare il prefisso delle tabelle wp_ su MySql. Questa operazione potrebbe avvenire in automatico se WordPress viene installato da applicazioni presenti sui server, ma è sempre meglio verificare.

Eliminare tutti i plugin e temi inutilizzati.

Firefox Zero-Day Exploit usato dal FBI per buttare giù una rete pedo-pornografica su un Hosting presente su Tor Network compromesso Tor mail

fbi

 

Irraggiungibile ormai da giorni il servizio mail/smtp/pop offerto da Tor Mail, solo oggi viene diffusa la notizia su thehackernews.com che grazie ad un Expliot “zero-day” attraverso una vulnerabilità di Firefox 17 l’FBI è riuscita ad identificare una rete di Hosting dedito alla diffusione di materiale pedo-pornografico presente su Tor Network.

Read More