[ prolecedolece @ 13.04.2013. 17:42 ] @
U poslednjih 24h veliki broj hosting kompanija pretrpeo je napad na wordpress instalacije blogova koji koriste kao login u administracioni deo zamislite username "admin" :)
Preporuka je da se promeni sifra, username login kao i da se instaliraju neki od pluginova:

http://wordpress.org/extend/plugins/limit-login-attempts/
http://wordpress.org/extend/plugins/wp-super-cache/
http://bit51.com/software/better-wp-security/



Imam informaciju da su jedna bosanska i jedna hrvatska hosting kompanija imale problema danas. Za nijednu srpsku hosting kompaniju nemam info...
[ cyBerManIA @ 14.04.2013. 19:16 ] @
Meni su pokusavali vise puta za ovih nedelju dana da haknu jedan WP sajt siframa: allah, arambuia, buh, account, ad, adm i jos dosta drugih.
Danas su na primer probali 4x. Probaju par puta sa istom IP adresom, pa se izgube na neko vreme i dodju s drugom. Dva puta su se iste kombinacije pojavile, pa kontam da bas i ne proveravaju gde su sta probali.

Druga dva sajta su mirna.
[ prolecedolece @ 14.04.2013. 22:49 ] @
Kod koga hostujes sajtove ?
[ cyBerManIA @ 15.04.2013. 02:40 ] @
Jedan kod WebAira, 4 kod exe i par kod hostgatora za testiranje. (Lagano nisam sve izbrojao u prethodnoj poruci )
Napadnuti je jedan od ta 4, namenjen strancima. Zato se on i nasao na listi.
Malo je specificno konfigurisan, a i server je iza cache layera, tako da ni jedan GET/POST nije stigao do apache.