stampa questo articolo
Rigiro un alert che ha diramato netsons sulla sua pagina ufficiale facebook.

1) Non fatevi prendere dal panico, per ora è solo un consiglio

2) Circola voce in rete (fonti affidabili) che un attacco mondiale tipo bruteforce sta prendendo di mira siti web basati su WordPress, installate plugin tipo Stealth Login Page se non avete protetto il login in altri modi e cambiate la password di WordPress se l’avete messa estremamente semplice

Io per non saper ne leggere ne scrivere ho installato il plugin e cambiato la password amministrativa del blog.

Il plugin nasconde di login amministrativo e crea un nuovo link alla pagina, il nuovo link potete crearlo a vostro piacimento e sarà del tipo :

[TUOSITO]/wp/wp-login.php?[DOMANDA]=[RISPOSTA]

Dovete fornire anche un link per la error page, nel caso in cui qualcuno provasse ad accedere al vecchio link.

Fate una prova, accedete alla mia vecchia pagina di login amministrativo :

https://www.pensando.it/wp/wp-admin/

La pagina non c’è più!

Fonti:
http://www.bigwetfish.co.uk/whmcs/announcements.php?id=188
http://blog.hostgator.com/2013/04/11/global-wordpress-brute-force-flood/
http://www.hostdime.com/blog/2013/04/brute-force-attack-affecting-global-wordpress-installations/
http://www.heartinternet.co.uk/blog/2013/04/important-information-for-wordpress-users/

 

Potrebbe interessarti anche ...

3 Commenti

  1. Fatto,
    grazie @mohammed

    Per chi volesse proteggere le proprie directory, basta aggiungere la seguente riga di codice :

    Options -Indexes

    nel file .htaccess della vostra root

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here