9000 WordPress блогы хакерлік шабуылға ұшырады

9000 WordPress блогы хакерлік шабуылға ұшырады

WordPress блогтұғыры хакерлік шабуылға ұшырады. Қазірге дейін нақты дерек бойынша 9000-нан аса блог бұл «ойынның» құрбаны болған. Ғаламтор ресурстарын пайдаланғанда басым көпшілік қолданушылар қауіпсіздік кодын 12345 деп, кіру логинін «Аdmin» деп қолдануды әдетке айналдырған. Зерттеу нәтижесі бойынша хакерлік шабуылға ұшыраған блогтардың барлығы дерлік осындай мәліметтер қойылған блогтар екен. Хакерлер қолданушылардың осындай мәліметтерінің «мойынына» асылып алады, жүйеге бірге кіреді. 1000-нан артық кілтсөзді немесе бүкіл бір электронды сөздіктің сөз қорын «Admin» логині бар блогтарға салады да, блогтың басқару панеліне оп-оңай өтіп кетеді. Бұл сауатты қолданушылардың ешқайсысына әсерін тигізбесе де, бұл салада білімі таяз қолданушылар біраз әуре-сарсаңға түсетіні анық.

Хакерлердің не мақсатта осы шабуылды ұйымдастырғаны қазірге дейін белгісіз күйде қалып отыр. Олар үшін мыңдаған блогтың басқару бетіне кірудің ешқандай да маңызы мен мәні жоқ.

WordPress блогтұғырының құрушысы Мэтт Мюлленвег өз блогына хакерлерге қарсы тұрудың әдістерімен бөліскен жазба орналастырды. Оның айтуынша: «Хакерлер өз нысаналарын көбінесе қолданушы аты мен кілтсөзі ұзақ уақыт бойы өзгертілмеген қолданушыларға қарай бағыттайды. Егер сіз «Admin» деген қолданушы атын әлі қолданып жүрген болсаңыз, онда оны өзгертіңіз. Кілтсөзді де қарапайым қоюға болмайды. Сонымен бірге анықтама кодын да орналастырыңыз. Айта кетерлік тағы бір жайт, WordPress жүйесін соңғы нұсқаға жаңартыңыз. Егер осылардың бәрін жасасаңыз, блогыңыз, сайтыңыз 99%-ға қауіпсіз болады» деді.

WordPress қолданушылары жөніне алғанде Мэтт Мюлленвегтің ақылын алған ең дұрыс талғам болмақ. Егер өз блогыңыз хакерлік шабуылға ұшырағанын білсеңіз, ең алдымен қолданушы атыңыз бен кілтсөзіңізді қайта қойыңыз.

Дайындаған: Мейіржан Әуелханұлы

Сурет: өңделген

M. Auelkhan