90 tisíc blogů na WordPressu doplatilo na uživatelské jméno “admin”

Nebezpečím pro útoky v dnešní době nejsou jen snadno uhádnutelná hesla. Stejně nebezpečné může být nechat u svého účtu na webové platformě defaultní uživatelské jméno s administrátorskými právy. Tím nepříjemnějším způsobem to zjistilo 90 tisíc majitelů účtů na WordPressu, kteří nezměnili uživatelské jméno “admin” a stali se součástí botnetu.

90 tisíc počítačů není sice nějak velký botnet, malý ale rozhodně není také. Hlavně tehdy, když jde o webové servery, na kterých jsou hostována data nejrůznějších nezabezpečených blogů. Jak takový nezabezpečený blog na WordPressu vypadá? Především nemá změněné přednastavené jméno administrátorského účtu “admin”. Pokud se k tomu přičte snadno odhadnutelné heslo, může být problém na světě dřív, než by člověk své 12345 do řádku pro zadání hesla stihl napsat.

Během útoků, které začaly během minulého týdne, již padlo do nepovolaných rukou přes 90 tisíc blogů na WordPressu. Útočníci jednoduše zkouší kombinaci uživatelského jména admin a postupně tisícovky nejpoužívanějších hesel na internetu. Pokud jim některá kombinace u blogu vyjde, jsou následně přes administrátorská práva schopni jej přidat do svého botnetu, a co především, pokud je blog hostován na webovém serveru, mohou z něj útočit na další uživatele.

Zakladatel WordPressu Matt Mullenweg proto všem uživatelům radí, aby si změnili uživatelé jméno z původního admin, pokud tak ještě neučinili. Dalšími kroky, které jejich bezpečnost dále zvýší, je používání sofistikovaného hesla, dvoufázová verifikace při přihlašování a samozřejmě použití aktuální verze systému WordPress.

Via Mashable

Total
0
Shares
Další články
Přečtěte si více

Hangouts míří do Gmailu, nahradí stávající videochat

Nejen majitelé Google+ účtů, ale i běžní uživatelé služby Gmail dostanou nejdéle během několika týdnů k dispozici funkci pro videohovory Hangouts. Aby ale Google uživatele k využívání své sociální sítě náležitě motivoval, pokročilé funkce budou nadále k dispozici jen těm, kdo si kromě e-mailu založí i profil na Google+.
Přečtěte si více

Co Čechy zajímalo minulý týden? Bojí se rakoviny plic, připomněli si polsko-ruský masakr a zajímali se o Pavlínu Senič

Minulý týden se nesl hlavně ve znamení negativních věcí, např. takový 5. březen - den, kdy byl schválen masakr v Katyni. Neméně hrozným faktem je, že mnoho domů stále obsahuje radioaktivní radon, který přináší mnoho problémů. O to všechno a i jiné věci se Češi v minulém týdnu na internetu zajímali.