در این روش که برای بدست گرفتن کنترل سایت هائی است که امنیت انها خوب نیست از دیکشنری ای که لیست بزرگی از شناسه ها و رمز عبورهای که معمولا بکار میروند استفاده میشود تا حملات وسیع انکار سرویس انجام گیرد.
این حمله در سطح جهان بوده و تمام وردپرس های تمام میزبانان هدف واقع شده اند و مشکل میتوان تمام کانکشن های مخرب را مسدود کرد.
حملات صورت گرفته مربوط به یک شبکه بات نت گسترده و بسیار منظم در شبکه اینترنت می باشد . این شبکه در ماههای اخیر و به منظور هک سایتهای با اسکریپتهای محبوب وردپرس، جوملا و دروپال که از رمزهای عبور ضعیف برای بخش مدیریت خود استفاده کرده باشند ایجاد شده است. هدف طراحان این شبکه هک تعداد زیادی وبسایت جهت انجام فعالیت های غیر قانونی مانند اسپم، انتشار بدافزارهای اینترنتی و یا راه اندازی شبکه های بات نت حملات فلودینگ در شبکه می باشد (مانند حملات صورت گرفته به بانکهای امریکایی در یکسال گذشته)
اولین موج حملات سنگین این شبکه مربوط به اواسط ماه آوریل می باشد که طبق اعلام برخی از بزرگترین شرکتهای هاست دنیا، تا ۹۰۰۰۰ آی.پی مختلف در این حملات شرکت داشته اند. این حملات در هفته های اخیر به صورت گسترده تر و با تعداد آی.پی های بسیار بیشتری در حال انجام می باشد.
با توجه به اینکه حملات صورت گرفته به شدت مصرف سی.پی.یو اسکریپتهای وردپرس و کوئری های دیتابیس برنامه را افزایش می دهد، به منظور جلوگیری از افزایش مصرف و اختلال در سرویس دهی سرور میزبان سرویس شما، فعال کردن رمزهای دوم بر روی این اسکریپت لازم می باشد ضمن اینکه فعال کردن این رمز عبور خود احتمال هک شدن سایت شما را در برابر حفره های امنیتی احتمالی اسکریپت یا افزونه های نصب شده بر روی آن کاهش می دهد.
البته در حال حاضر هسته برنامه وردپرس امن به شمار آمده و مشکل امنیتی در این مورد گزارش نشده است اما تعداد از افزونه های متداول (اکثر افزونه های بروز نشده) مورد استفاده بر روی سایتهای وردپرسی در شبکه دارای حفره های امنیتی شناخته شده بوده و روزانه تعداد زیادی از سایتهای وردپرسی به همین شیوه مورد نفوذ و سو استفاده قرار می گیرند
این حملات بیشتر برروی هاست های شرکت نت افزار انجام شده است و در حال حاضر به منظور رفع موقتی این مشکل بخش فنی شرکت نت افراز اقدام به تغییر نام فایل wp-login.php برای وب سایت های وورد پرس تحت حمله نموده است. بنابراین کاربران در این مورد با صفحه سفید در هنگام وارد شدن به بخش مدیریت مواجه خواهند شد.
برای رفع این مشکل کافیست تا ضمن ایجاد پسورد بر روی شاخه /wp-admin/مراتب را جهت بررسی و پیگیری به اطلاع بخش پشتیبانی اطلاع دهند. بخش فنی پس از بررسی های لازم، تغییرات لازم را در این خصوص اعمال خواهد کرد و بخش مربوطه مجددا فعال خواهد شد.
جهت پسورد گذاری بر روی شاخه مذکور میتوانید از آموزش زیر استفاده نمایید:
http://www.netafraz.com/datut/passwordprotect.swf
همچنین به منظور جلوگیری از نفوذ این هکرها به سایتهای شما پیشنهاد می
کنیم از رمزهای عبور قوی برای بخش مدیریت برنامه ها استفاده کنید و همچنین نام
کاربری بخش های مدیریت را تغییر داده و از نامه های کاربری متداول مانند
Admin
admin
..
برای بخش مدیریت برنامه ها استفاده نکنید.
بر اساس اماری که WP WhiteSecurity اخیرا منتشر کرده, بیش از ۷۰ در صد سایتهای وردپرس اسیب پذیر هستند و یک میلیون سایت در جهان از وردپرس استفاده میکنند.
در تابلو بالا میتوان حداقل ۳۰۸۲۸ سایت ورد پرس از ۴۲۱۰۶ سایت را که اسیب پذیر هستند را مشاهده کرد.
اگر شما نیز از وردپرس استفاده میکنید حتما لازم است که رمز عبوری محکم انتخاب نموده و باید یوزرتان متفاوت با یوزر پیشفرض یعنی ادمین که همه میشناسند باشد. از انتخاب رمز عبورهای ساده و یا انهائی که در دیکشنری داده های هک شده هستند بپرهیزید و کامپیوتر خود را در پی یافتن ملویرها و گیلاگرها و روتکیتها و تروجانهای احتمالی اسکن کنید. اما مهمتر از همه اینکه مرتبا ورد پرس و پلاگینهای انر بروز رسانی نمائید.
موسسه نرم افزاری ترسیم رایانه شرق