Atenție posesori de bloguri WordPress

wordpress-targeted-logoMozilla Thunderbird mă conectează la cele mai noi știri din zona IT, de la distribuții linux până știri despre dispozitive mobile precum și alte noutăți mondene, totul din ”cauza” fluxurilor RSS la care sunt abonat. Astăzi când am pornit programul aveam în fața cel puțin trei subiecte destul de interesante, unul vorbea despre emblema Comunității OpenMandriva, altul vorbea despre openSUSE pentru dispozitivele ARM și cel de-al treilea despre atacuri de tip botnet asupra blogurilor ce folosesc platforma WordPress.

Platforma WordPress este destul de folosită la nivel global, fie că este vorba de un simplu blog ca al meu sau unul deținut de o anumită companie. Acest tip de atacuri era prezent de ceva timp, dar ceea ce a alarmat angajați ai unor companii de hosting precum HostGator sau CloudFlare este scara largă la care are loc, respectiv 90.000 de ip-uri ce au afectuat atacuri cu scopul de a obține drepturi administrative pe blog și desigur pentru a se propaga mai departe.

Fondatorul și în același seful însărcinat cu dezvoltarea platformei WordPress Matt Mullenweg, sfătuiește administratorii de bloguri să ia demersuri ce țin mai degrabă de ”primii pași”. Acesta sugerează modificarea numelui cu drepturi administrative, denumit paradoxal admin, prin ștergerea acestuia și atribuirea rolurilor administrative unui alt cont creat ulterior. Al doilea lucru pe care trebuie să îl facă un administator de blog, este să își schimbe parola cu una mixtă formată din cifre, litere mari și mici alături de caractere speciale precum (, ^, %, $, #, &, @, *, ), în cazul în care avea una simplă de 8 banale caractere. Pentru final Matt sugerează actualizarea platformei WordPress dacă acest lucru nu a fost realizat de curând.

Știrea nu este tocmai nouă după cum bine mi-a subliniat administratorul serverului pe care se află blogul meu postat, de aceea îmi cer mii de scuze în primă instanță, dar în a doua adaug faptul că nu este niciodată prea târziu pentru a face ceva, deci mare grijă la blogul/blogurile din dotare :)

Leave a Reply

Your email address will not be published. Required fields are marked *