Данная статья предназначена для тех у кого есть свой блог на WordPress. Последние недели на эти блоги идет мощная атака. Угроза эта возникла не сейчас (на сайте «Лаборатории Касперского» о ней впервые написали в апреле), но особенно обострилась в последние недели.
В атаке задействовано несколько десятков тысяч уникальных ip-адресов. Злоумышленники атакуют страницу wp-login.php (именно через неё мы входим на сайт, вводя логин и пароль).
На сей раз хакеры больше полагаются на грубую силу, нежели хитрость. Пароль не крадут, а подбирают, действуя методом перебора. Если удается подобрать пароль, то Ваш сайт заражается и тоже становится одним из атакующих сайтов.
В этом случае, сайт быстро попадает в черные списки поисковиков и антивирусов. Даже если Вы оперативно вылечите свой сайт (а услуга его лечения стоит от 2 тыс руб), то Вам придется писать письма с просьбой убрать его из антивирусных баз. Пока это произойдет, скорее всего Вы потеряете всех своих посетителей (очень немногие решатся перейти на сайт, о котором предупреждают, что он «угрожает безопасности Вашего компьютера»).
Во время атак некоторые сервера просто ложатся от нагрузки, делая Ваш сайт недоступным и тут выход один — купить сервер который будет выдерживать подобные нагрузки и с надежной системой безопасности.
Не обольщайтесь, что если Ваш сайт малопосешаем, то Вам ничто не грозит. Под атаку попадают сайты с любой посещаемостью.
