Rigiro un alert che ha diramato netsons sulla sua pagina ufficiale facebook.
1) Non fatevi prendere dal panico, per ora è solo un consiglio
2) Circola voce in rete (fonti affidabili) che un attacco mondiale tipo bruteforce sta prendendo di mira siti web basati su WordPress, installate plugin tipo Stealth Login Page se non avete protetto il login in altri modi e cambiate la password di WordPress se l'avete messa estremamente semplice
Io per non saper ne leggere ne scrivere ho installato il plugin e cambiato la password amministrativa del blog.
Il plugin nasconde di login amministrativo e crea un nuovo link alla pagina, il nuovo link potete crearlo a vostro piacimento e sarà del tipo :
[TUOSITO]/wp/wp-login.php?[DOMANDA]=[RISPOSTA]
Dovete fornire anche un link per la error page, nel caso in cui qualcuno provasse ad accedere al vecchio link.
Fate una prova, accedete alla mia vecchia pagina di login amministrativo :
http://www.pensando.it/wp/wp-admin/
La pagina non c'è più!
Fonti:
http://www.bigwetfish.co.uk/
http://blog.hostgator.com/
http://www.hostdime.com/blog/
http://
[…] Ti consiglio di dare uno sguardo a questo articolo: http://www.pensando.it/wp/2013/04/wordpress/probabile-attacco-mondiale-tipo-bruteforce-per-siti-basa… […]
Fatto,
grazie @mohammed
Per chi volesse proteggere le proprie directory, basta aggiungere la seguente riga di codice :
Options -Indexes
nel file .htaccess della vostra root
personalmente ti consiglierei di proteggere anche wp-includes ….guarda qui http://www.pensando.it/wp/wp-includes/