ผู้ใช้ WordPress - Joomla ระวัง... พบการเจาะรหัสผ่านแอดมิน ครั้งใหญ่

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่ 

   

   รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่เดาง่ายและพบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน แต่ที่น่าตกใจคือ จำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีถึงราวๆ 100,000 เครื่อง แต่ท่านที่ใช้ CMS ไม่ต้องตื่นตระหนก ตกใจไป เพราะสามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช้คำพื้นฐานที่พบบ่อย และควรตั้งไห้มีอักษรเล็กและไหญ่ ตัวเลข หรือสัญลักษ์ อื่นๆ ที่คาดเดาได้ยาก.....

Tweet