Konto
در هفته های اخیر وطن دیتا شاهد حملات بسیار شدید از نوع "بروت فورس" بر روی سایتهای مختلف اینترنتی بوده است،
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه و خصوصا فیشیینگ می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:
http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack
http://www.dealerelite.net/profiles/blogs/huge-attack-on-wordpress-sites-could-spawn-never-before-seen
با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.(البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند)
در حال حاضر به منظور رفع موقتی این مشکل بخش فنی وطن دیتا اقدام به تغییر نام فایل
wp-login.php
برای وب سایت های وورد پرس تحت حمله نموده است. بنابراین کاربران در این مورد با صفحه سفید در هنگام وارد شدن به بخش مدیریت مواجه خواهند شد.
برای رفع این مشکل کافیست تا ضمن ایجاد پسورد بر روی شاخه
/wp-admin/
مراتب را جهت بررسی و پیگیری به اطلاع بخش پشتیبانی اطلاع دهند. بخش فنی پس از بررسی های لازم، تغییرات لازم را در این خصوص اعمال خواهد کرد و بخش مربوطه مجددا فعال خواهد شد.
جهت پسورد گذاری بر روی شاخه مذکور میتوانید از آموزش زیر استفاده نمایید:
همچنین به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند
Admin
admin
..
برای بخش مدیریت برنامه ها استفاده نکنید.
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه و خصوصا فیشیینگ می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:
http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack
http://www.dealerelite.net/profiles/blogs/huge-attack-on-wordpress-sites-could-spawn-never-before-seen
با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.(البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند)
در حال حاضر به منظور رفع موقتی این مشکل بخش فنی وطن دیتا اقدام به تغییر نام فایل
wp-login.php
برای وب سایت های وورد پرس تحت حمله نموده است. بنابراین کاربران در این مورد با صفحه سفید در هنگام وارد شدن به بخش مدیریت مواجه خواهند شد.
برای رفع این مشکل کافیست تا ضمن ایجاد پسورد بر روی شاخه
/wp-admin/
مراتب را جهت بررسی و پیگیری به اطلاع بخش پشتیبانی اطلاع دهند. بخش فنی پس از بررسی های لازم، تغییرات لازم را در این خصوص اعمال خواهد کرد و بخش مربوطه مجددا فعال خواهد شد.
جهت پسورد گذاری بر روی شاخه مذکور میتوانید از آموزش زیر استفاده نمایید:
قرار دادن پسورد بر روی یک دایرکتوری
همچنین به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند
Admin
admin
..
برای بخش مدیریت برنامه ها استفاده نکنید.
Friday, December 6, 2013
