nov
30

Cracking della password di admin di WordPress attraverso attacchi del tipo bruteforce

 

Stando a quanto riportato da The Register, fonte l’istituto Sans.org sono stati ritrovati alcuni script in PHP su di una VPS (Virtual Private Server) con lo scopo di tentare un attacco del tipo Bruteforce verso le utenze di administrator di siti realizzati con WordPress. L’attacco è di tipo distribuito verso più siti e il risultato del cracking viene memorizzato su di un DB MySQL permettendo all’attaccante di lanciare varie istanze dello script, e ovviamente avere le info in modo immediato su come entrare in un particolare sito con l’utenza di admin.
Come workaround per ovviare a questo problema direi che oltre che cambiare più frequentemente la password di admin, vi siano anche da adottare politiche di limitazione sui tentativi di inserimento password ad esempio utilizzando Fail2Ban o via ipt_recent di IPTABLES e, se possibile, utilizzare delle politiche di filtraggio su IP per la pagina di accesso alla login di administrator.

Share/Bookmark

Popularity: 1% [?]

  • OkNotizie
  • Upnews
  • Wikio



Puoi visualizzare il post originale qui.




Fatal error: Call to undefined function wp23_related_posts() in /home/tuxfeed/public_html/wp-content/themes/df_marine/index.php on line 68