Kako stoji u objavi na blogu Plus hostinga, u toku je DDOS napad sve Wordpress instalacije, a sastoji se od brute-force metode kojom hakeri pokušavaju da dođu do lozinki korisnika.
Ovaj problem nemaju samo korisnici Plus hostinga, već svi. Baš svi, dobro ste pročitali! Inače, ovaj DDOS napad je počeo još početkom ove nedelje kada je zabeleženo 50 requestova po sekundi kojima su zlonamernici pokušali da login na wp-admin.php. A da je napad ozbiljan i dobro organizovan, govori podatak da je ekipa Plusa zabeležila čak 100.000 različitih IP adresa koje su bile uključene u ovaj napad.
Ne morate da budete mnogo stručni da bi primetili da se vaš WordPress sajt sporo učitava ili da je nedostupan. Ako imate takve simptome, znači da ste i vi pod napadom. Kako bi bar malo ublažili problem, za početak prvo zamenite lozinku. Izaberite lozinku koja ima bar 10 znakova, i sadrži specijalne znakove poput !"&=?$*+@~.
Takođe, ekipa Plus hostinga savetuje i sledeće:
- Pasword-om zaštiti wp-admin direktorijum – kroz cPanel “pasword protect directories”
- Instalirati plugin za rate limiting loginova
- Instalirajte w3 Total Cache ili WP Super Cache ne bi li instalaciju wordpresa učinili otpornijom
- Koristite CloudFlare, možete ga instalirati jednostavno iz cPanela a čak i u besplatnom modelu pruža zaštitu od ovakvih napada
Dodajmo još i poruku Plusa iz Hrvatske sa Twitter-a:
Broj hitova na wp-login.php je u tri dana sa 557.000 u 24 sata narastao na 1.785.000 u 24 sata
— Plus Hosting Hr (@PlusHostingHr) April 12, 2013
Da problem postoji, potvrđuje i Hostgator, jedan od najvećih hosting provajdera na svetu.
Postavi komentar
Vaš komentar: