Um ataque em massa contra sites hospedados na plataforma WordPress foi realizado ao longo desta semana, segundo relatórios das empresas de segurança HostGator e CloudFlare. O objetivo é descobrir o login e a senha dos administradores das páginas para depois expô-los. A estimativa da HostGator é que 90 mil endereços IP foram atingidos. Mas o número pode ser maior. Em entrevista ao TechCrunch, o CEO da Cloud Fare, Matthew Prince, afirmou que os hackers controlam mais de 100 mil bots — máquinas-robô que realizam o ataque — para a ação. No escopo do ataque, estão absolutamente todos os sites WordPress.
Ainda segundo os especialistas, o grande problema é que, uma vez de posse da senha do administrador, os cibercriminosos conseguem controlar o servidor da página. Essa é, de fato, a meta final do cibercrime. A técnica de ataque usa como exemplo de uma tentativa feita no ano passado também contra as páginas hospedadas no WordPress, porém, só funcionou com páginas que utilizavam um aplicativo de edição de imagens desatualizado, o TimThumb.
Antes restrita a blogs, hoje a plataforma WordPress é utilizada por diversos programadores. Ela possibilita alto nível de customização e usa uma linguagem amplamente difundida entre desenvolvedores.
Por não existir nenhuma sugestão específica de como o usuário pode se proteger nesse caso, especialista recomendam algumas medidas de segurança básicas:
– Use uma senha forte, com números e pontuação e que tenha um significado aleatório;
– Use senhas diferentes para sites diferentes;
– Se você tem usado a mesma senha para sites diferentes, troque-a por outra mais segura.
System.out.print(“Por favor não confunda hackers com crackers”);
puts(“Muito bom o site”);
Consolo.ReadKey();
A Antebellum publicou um post sobre os ataques e sobre como proteger o seu site:
http://www.antebellum.com.br/ataque_wordpress/