Согласно сообщениям независимых экспертов информационной безопасности на форуме Searchengines, со 2 августа этого года неизвестные злоумышленники инициировали масштабную атаку на web-сайты под управлением CMS WordPress. В ходе нападения используется крупная бот-сеть, с помощью которой хакеры пытаются узнать пароли доступа к административным частям ресурсов путем брутфорс-атаки.
«Со вчерашнего вечера наблюдается атака-брут по всем доменам с WP на файл wp-login.php, подтормаживают несколько десятков серверов. Кол-во ботов более 10к, запросы 1-5 в минуту с каждого IP. Где-то уже видел подобную темку с подобным брутом», — сообщает пользователь под псевдонимом «Dimanych».
Администраторам web-ресурсов стоит проверить устойчивость их паролей к подбору.
Источник: securitylab.ru
