Μία από τις μεγαλύτερες επιθέσεις σε sites WordPress στις 18 Δεκεμβρίου 2017. Είχαν κλαπεί τουλάχιστον 1,4 δις. usernames και password.

Η αλήθεια είναι ότι αυτό το νούμερο με ζάλισε. Μιλάμε για 1,4 δισεκατομμύρια (1,4.000.000.000) usernames και password.

Το διαβάσαμε στο wordfence.com και σας το μεταφέρουμε προς ενημέρωση σας.

Μια μαζική εκστρατεία επίθεσης που στοχεύει σε ιστότοπους του WordPress ξεκίνησε σήμερα το πρωί στις 3 π.μ. Universal Time, 19:00 ώρα Ειρηνικού. Η επίθεση είναι ευρεία χρησιμοποιώντας ένα μεγάλο αριθμό επιτιθέμενων IPs, και είναι επίσης βαθιά στο ότι κάθε IP παράγει ένα τεράστιο αριθμό επιθέσεων. Αυτή είναι η μεγαλύτερη επίθεση που έχουμε δει μέχρι σήμερα, φτάνοντας τα 14 εκατομμύρια επιθέσεις ανά ώρα.

Το Wordfence συνεχίζει, η εκστρατεία επίθεσης ήταν τόσο σοβαρή που έπρεπε να αυξήσουμε την υποδομή μας ώστε να αντιμετωπίσουμε τον όγκο της επίθεσης όταν ξεκίνησε, γεγονός που καθιστά σαφές ότι αυτή είναι η μεγαλύτερη επίθεση που έχουμε δει στην ιστορία του Wordfence από το 2012.

Η επίθεση συνεχίζει να αυξάνεται με ένταση κατά την τελευταία ώρα καθώς δημοσιεύουμε αυτήν την ανάρτηση. Ένα γράφημα του όγκου επίθεσης εμφανίζεται παρακάτω, το οποίο δείχνει τον αριθμό των επιθέσεων ανά ώρα και τον αριθμό των επιθέσεων IP που βλέπουμε κάθε ώρα.

Αυτό που γνωρίζουμε αυτή τη στιγμή:

• Η επίθεση έχει φτάσει στο μέγιστο των 14,1 εκατομμυρίων επιθέσεων ανά ώρα.
• Ο συνολικός αριθμός IP που συμμετέχουν αυτή τη στιγμή είναι πάνω από 10.000
• Βλέπουμε μέχρι 190.000 ιστότοπους WordPress που στοχεύουν ανά ώρα
• Αυτή είναι η πιο μεγάλη επίθεση που έχουμε δει ποτέ με αυτό τον ωριαίο όγκο επίθεσης

Μια πιθανή εξήγηση γι' αυτή τη νέα τεράστια αύξηση των επιθέσεων είναι ότι στις 5 Δεκεμβρίου 2017, προέκυψε μια τεράστια βάση δεδομένων με εξακριβωμένα διαπιστευτήρια. Περιέχει πάνω από 1,4 δισεκατομμύρια ζεύγη ονόματος χρήστη / κωδικού πρόσβασης. Περίπου το 14% της βάσης δεδομένων περιέχει διαπιστευτήρια που δεν έχουν εμφανιστεί πριν. Η βάση δεδομένων είναι επίσης εύχρηστη και εύκολη στη χρήση.

Ιστορικά, οι επιθέσεις με στόχο το WordPress δεν ήταν πολύ επιτυχείς. Αυτή η νέα βάση δεδομένων παρέχει νέα διαπιστευτήρια που, όταν συνδυάζονται με ένα όνομα χρήστη του WordPress, μπορεί να παρέχουν υψηλότερο ποσοστό επιτυχίας για εισβολείς που στοχεύουν ιστότοπους που δεν έχουν καμία προστασία.

Για να προστατευτείτε κάντε τις εξής ενέργειες:

Εγκαταστήστε ένα τείχος προστασίας όπως το Wordfence που αποκλείει έξυπνα τις βίαιες επιθέσεις.

Βεβαιωθείτε ότι έχετε ισχυρούς κωδικούς πρόσβασης σε όλους τους λογαριασμούς χρηστών, ειδικά στο admin. Το Wordfence Premium παρέχει δυνατότητα ελέγχου κωδικού πρόσβασης.

• Αλλάξτε το όνομα χρήστη του διαχειριστή από το προεπιλεγμένο «admin» σε κάτι πιο δύσκολο.
• Διαγράψτε όλους τους λογαριασμούς που δεν χρησιμοποιούνται, ειδικά τους λογαριασμοί διαχείρισης. Αυτό μειώνει την επιφάνεια επίθεσης.
• Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων σε όλους τους λογαριασμούς διαχειριστή. Το Wordfence Premium παρέχει δύο παράγοντες.
• Ενεργοποιήστε μια μαύρη λίστα IP για να αποκλείσετε τα IP που εμπλέκονται σε αυτήν την επίθεση. Το Wordfence Premium παρέχει μια μαύρη λίστα IP σε πραγματικό χρόνο.
• Παρακολουθήστε τις προσπάθειες σύνδεσης, ρυθμίζοντας τις ειδοποιήσεις όταν ένας διαχειριστής συνδέεται στον ιστότοπο σας. Το Wordfence (δωρεάν έκδοση) παρέχει αυτό.
• Μην επαναχρησιμοποιείτε κωδικό πρόσβασης σε πολλές υπηρεσίες. Με αυτόν τον τρόπο, αν έχετε κωδικό πρόσβασης από παραβίαση δεδομένων σε αυτή τη νέα βάση δεδομένων, δεν θα είναι ο ίδιος με τον κωδικό πρόσβασης διαχειριστή του WordPress. Μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης όπως 1password για να διαχειριστείτε πολλούς κωδικούς πρόσβασης σε διάφορες υπηρεσίες.

Σε ελεύθερη μετάφραση και απόδοση από Evangelos