Ako ste jedan od onih koji održavaju vlastitu internesku stranicu, internetsku stranicu tvrtke ili više njih, ili čak živite od izrade web-stranica temeljenih na WordPress CMS sustavu za samostalno upravljanje web-stranicama, onda na ovo i te kako morate pripaziti. U tijeku je, naime, jedan od najvećih globalnih napada na WordPressove internetske stranice, koji je krenuo prošlog ponedjeljka i još uvijek traje. Radi se o napadu pomoću kojega hakeri nastoje upasti u administracijsko sučelje mrežnih stranica i nakon toga na njih postaviti takozvani “Monero miner”.
Kao što vam je vjerojatno već poznati, monero je jedna od kriptovaluta, a otkako je svijet zahvatila globalna histerija vezana uz ovu tematiku, brojne su internetske stranice koristile procesorsku snagu posjetitelja kako bi “rudarili” monero, ali i ostale kriptovalute. Ipak, ovo je doista ogroman napad, koji je u najžešćem trenutku dosegnuo nevjerojatnih 14 milijuna napada unutar jednog sata, napadnuto je više od 190 tisuća mrežnih stranica s instaliranim WordPressom. Napadači su koristili više od 100 tisuća različitih IP adresa kako bi izvršavali napade.
Procjenjuje se da su ovim napadom za sada nepoznati napadači zaradili više od 150 tisuća američkih dolara, a loša je vijest što napad još uvijek traje, vjerojatno će trajati i dalje, a nastavit će se sasvim sigurno i u budućnosti, ovakav ili slični napadi. Stoga, treba zaštititi WordPress web što je više moguće, raznim sigurnosnim dodacima, konstantno ažurirati instaliranu verziju WordPressa, sve instalirane dodatne, izrađivati sigurnosne kopije samog CMS-a, ali i baze podataka…
Više o samom napadu pročitajte ovdje.
