Участившиеся хакерские атаки вынудили администрацию сайта WordPress.org сменить все пользовательские пароли.
WordPress является одной из самых популярных систем для ведения блогов и смена паролей затронет более 20.5 миллионов сайтов. Сама система не была взломана, но некоторые аккаунты с блог-платформой WordPress были подвержены хакерским атакам.
Как заявил основатель WordPress Мэтт Малленвег, командой сервиса было отменено несколько подозрительных манипуляций с популярными плагинами, которые производились не их авторами. Также были выпущены обновления для плагинов и закрыт доступ к их хранилищу. Пока WordPress продолжает вести расследование, но в качестве предупреждения взломов системы было решено произвести смену всех пользовательских паролей.
Для защиты блогов от хакеров, пользователям, установившим плагины W3 Total Cache, AddThis или WPtouch, было рекомендовано заменить их обновленной версией с сайта WordPress. Плагин AddThis позволяет размещать сообщения одновременно в нескольких социальных сетях, при помощи функционала WPtouch можно создать версию блога для мобильного устройства, а плагин W3 Total Cache позволяет улучшить производительность сайта.
В последнее время хакерским атакам подверглись многие ресурсы, включая крупнейшие мировые сервисы, такие как Sony. Массированная кибер-атака в мае 2011 года привела к утечкам частных данных более 100 миллионов пользователей. Также недавно хакерским нападениям подверглись сайты компаний Nintendo, Sega , Citigroup и даже веб-ресурсы ЦРУ и Сената США.
В марте этого года блог-хостинг WordPress уже сталкивался с крупнейшим хакерским вмешательством. В результате атаки были недоступны более 18 миллионов блогов, включая аккаунты VIP статуса, размещенные на отдельной площадке. По словам специалистов антивирусной компании, атака была такой мощной, что достигала десятки миллионов пакетов в секунду и с легкостью перекрывала емкость канала. Компания WordPress быстро устранила неполадки и приняла меры для защиты от несанкционированного вмешательства.
Подпишись на рассылку и не пропускай важные мероприятия и семинары, анонсы постов. Получай бесплатные полезные материалы, советы, подборки кейсов и статей за неделю. Будь в курсе!