در هفته های اخیر شرکت نت افراز شاهد حملات بسیار شدید از نوع "بروت فورس" بر روی سایتهای مختلف اینترنتی بوده است،
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)

اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.

اطلاعات بیشتر در مورد موج اول این حملات در ماه آوریل را میتوانید در آدرس زیر مشاهده کنید:

http://www.us-cert.gov/ncas/current-activity/2013/04/15/WordPress-Sites-Targeted-Mass-Brute-force-Botnet-Attack
http://www.dealerelite.net/profiles/blogs/huge-attack-on-wordpress-sites-could-spawn-never-before-seen

با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.(البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند)

در حال حاضر به منظور رفع موقتی این مشکل بخش فنی شرکت نت افراز اقدام به تغییر نام فایل
wp-login.php
برای وب سایت های وورد پرس تحت حمله نموده است. بنابراین کاربران در این مورد با صفحه سفید در هنگام وارد شدن به بخش مدیریت مواجه خواهند شد.
برای رفع این مشکل کافیست تا ضمن ایجاد پسورد بر روی شاخه
/wp-admin/
مراتب را جهت بررسی و پیگیری به اطلاع بخش پشتیبانی اطلاع دهند. بخش فنی پس از بررسی های لازم، تغییرات لازم را در این خصوص اعمال خواهد کرد و بخش مربوطه مجددا فعال خواهد شد.
جهت پسورد گذاری بر روی شاخه مذکور میتوانید از آموزش زیر استفاده نمایید:

http://www.netafraz.com/datut/passwordprotect.swf

همچنین به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند
Admin
admin
..
برای بخش مدیریت برنامه ها استفاده نکنید.


1392/04/12

« برگشت