Útoky na WordPress

05.08 | 08:42 | LUcoRP | Bezpečnosť

Za posledný týždeň začali masívne pribúdať útoky na zraniteľnost vo WP inštaláciách. Jedna z IP adries pochádzajúcich z Ruska pritom spravila vyše dva milióny pokusov, ktorým bolo zabránené vďaka bezpečnostnému pluginu.

Štatistika neuvádza množstvo napádaných stránok, ktoré nemajú tento plugin nainštalovaný, čiže číslo bude oveľa vyššie. Odhaduje sa však útok až na 12% všetkých WordPressových inštalácií.

97% útokov sa snažilo stiahnuť súbor wp-config.php za použitia známych zraniteľností v témach a pluginoch. Vo dvoch prípadoch išlo o zero-day zraniteľnosť.

Zdroj: Wordfence.com