Со 2 августа неизвестные ведут массированную атаку на администраторские панели сайтов на базе системы управления контентом WordPress. Это очень популярная CMS (по некоторым данным, её используют 17% всех сайтов в мире), а потому в прицел злоумышленников она попадает регулярно. На сей раз, похоже, имеет место обширная «кампания», в рамках которой операторы крупного ботнета (по разным оценкам, насчитывающего от 10 до 100 тысяч заражённых компьютеров) пытаются подобрать пароли к администраторским консолям с помощью брутфорса. Некоторые серверы испытывают серьёзные затруднения или даже не выдерживают нагрузки.
Обсуждение проблемы можно найти на форумах SearchEngines.ru и habrahabr.ru. Упоминаний атаки в англоязычных источниках пока не наблюдается, возможно, мишенями стали в первую очередь русскоязычные сайты.
В официальном блоге компании WordPress указывается, что брутфорс-атаки по существу направлены на «самое слабое звено в защите любого вебсайта — вас самих». Соответственно, чтобы не пасть жертвой такой атаки, необходимо соблюдать ряд общеизвестных правил: следует избегать простых пар логинов-паролей, таких как «Admin/123456», пароли не должны быть короткими и представлять собой словарное слово, какие-либо «пермутации» собственного имени владельца, названия его компании или названия самого сайта. Кроме того, пароли в обязательном порядке должны содержать цифры и буквы.
Помимо этого предлагается целый ряд плагинов, которые позволяют повышать степень защищённости сайта; в их числе Enforce Strong Password, All in one WP Security, Better WP Security и другие.
Рекомендуется ввести дополнительный слой авторизации, как вариант — закрыть паролем на сервере файл wp-login.php. Инструкции по этому поводу также можно найти в справочной информации WordPress.
Как уже сказано, это далеко не первый случай, когда WordPress становится жертвой крупномасштабных сетевых атак. В апреле этого года ботнет, насчитывавший более 10 тысяч заражённых компьютеров, пытался произвести аналогичную атаку на сайты под управлением WordPress. Эксперты предупреждали, что, возможно, эта атака сама по себе была нацелена на создание нового, более крупного ботнета из скомпрометированных серверов с установленной на них CMS WordPress. Не исключено, что сейчас повторяется та же история.