ระวัง! พบความพยายามเจาะรหัสผ่านแอดมิน WordPress และ Joomla ครั้งใหญ่

By: mk
FounderAndroid
on 14 April 2013 - 08:04 Tags:
Topics: 
Security
WordPress
CMS
Joomla!
Node Thumbnail

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

ที่มา - Ma.tt, Naked Security, Ars Technica

Get latest news from Blognone

Comments

By: minstrel
Ubuntu
on 14 April 2013 - 09:16 #562420

ขอบคุณที่แจ้งข่าวครับ

CMS ทั้ง 2 ตัวนี้ใช้กันเยอะทั้งคู่ wordpress ตอนแรก admin ก็เป็น admin ได้อย่างเดียว ตอนหลัง Wordpress ก็ทำให้ตั้งเองได้แล้ว น่าจะช่วยได้เยอะ

แต่กลุ่มที่ตั้ง password ง่ายๆ เพราะกลัวตัวเองลืมนี่ ต้องตระหนักในความปลอดภัยให้มากหน่อย

By: songwut on 14 April 2013 - 10:00 #562424

มีผู้บอกเล่าจากคอร์สอบรมกับ Hacker นามแฝง Mayaseven

เปิดเผยว่า ควรหลีกเลี่ยง joomla เพราะช่องโหว่ให้ hack เยอะมาก

ส่วน wordpress แข็งดี แต่ให้ระวัง plugin

ใช้ Drupal เหมือน Blognone ก็ปลอดภัยดีครับ ( Drupal ใช้ยากกว่า Wordpress )

เหนียวจริงต้อง TYPO

ศึกษาช่องโหว่เพิ่มเติมได้ที่ http://exploit-db.com/

By: saratlim
ContributorAndroid
on 14 April 2013 - 14:40 #562467 Reply to:562424
saratlim's picture

จาก Citec ปะครับ

blog

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 14 April 2013 - 10:38 #562428
Be1con's picture

ด้วยเหตุนี้ ถึงอยากจะย้ายจริง ๆ WordPress มันรั่ว

Coder | Designer | Thinker | Blogger

By: sunback
Contributor
on 14 April 2013 - 11:00 #562431 Reply to:562428
sunback's picture

WP รั่ว? หรือ Plugin รั่ว? หรือ Admin รั่ว? :P

By: PaPaSEK
ContributorAndroidWindowsIn Love
on 14 April 2013 - 11:46 #562434 Reply to:562431
PaPaSEK's picture

หลักๆ เป็น plugin ครับ

By: ZeroEngine
ContributorRed HatSUSEUbuntu
on 14 April 2013 - 12:27 #562437 Reply to:562431

เมาจนรั่วครับ

[Blog ZeroEngine] [@ZeroEngines]

By: EThaiZone
ContributorAndroidUbuntuWindows
on 14 April 2013 - 12:43 #562440 Reply to:562428
EThaiZone's picture

Admin มักรั่วมากกว่าครับ ถ้าใช้มั่วๆ ไม่ดูที่มาที่ไปปลั๊กอินก็รั่วหมด

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

By: saratlim
ContributorAndroid
on 14 April 2013 - 14:33 #562463
saratlim's picture

ข่าวนี้ Cloudflare ก็มาโฆษณาเหอะๆ

มันมี Plugin ให้จำกัดการล็อกอินว่าถ้าล็อกพลากเกินเท่านี้ๆ มันจะล็อก ของ WP มีอยู่ครับ ลองหาดู

blog

By: Jedt3D
iPhoneAndroidUbuntuWindows
on 15 April 2013 - 17:54 #562717
Jedt3D's picture

อ่ะ เราก็ทันสมัยแฮะ...