Hơn 6 triệu trang dùng Wordpress bị khóa

.

  • 22/03/2016
  • Khánh Nguyễn
  • 576 lượt xem


Hiện nay hàng loạt trang web trên Wordpress.com không truy cập được, đã gây hoang mang dư luận rất lớn, nhất là SEOer chúng ta. Vậy đâu là nguyên nhân, theo một trang blog có tiếng ở nước ngoài là wordfence thì đây là do hacker đã thực hiện hành vi này vào ngày 16/02/2016.

Dưới đây là những điểm nổi bật. Hãy nhớ rằng, đây chỉ là cuộc tấn công trong 16 giờ ngắn ngủi.

Trong thời gian này, có tổng cộng 6.611.909 cuộc tấn công nhắm mục tiêu đến 72.532 trang web cá nhân. Chúng tôi thấy các cuộc tấn công trong thời gian này từ 8.941 địa chỉ IP và trung bình mỗi trang web nhận được 6,26 IP tấn công.

Tổng số IP thật sự tấn công là 55.391 nhưng chúng tôi chỉ tính một IP của tạo ra hơn 10 lần đăng nhập thất bại trên tất cả các trang web. Bằng cách đó, chúng tôi loại trừ thất bại đăng nhập ngẫu nhiên.

[IMG]

Vậy các cuộc tấn công này đến từ đâu?

Bạn sẽ nhận thấy rằng Ukraine ở đầu danh sách. Hơn 86% cuộc tấn công đến từ hai địa chỉ IP tại một nhà cung cấp hosting Ukraina.

Chỉ trong khoảng thời gian 16 giờ, 2 hacker này đã tấn công đến 37.454 nạn nhân.

Hai kẻ tấn công mà chúng tôi đã phân tích được dựa vào một nhà cung cấp hosting Ukraina. Họ cũng thực hiện hành vi tấn công sang 19 hosting khác, với mục đích chiếm đoạt 19 hosting này để tiếp tục thực hiện hành vi đợt tấn công ồ ạt này.

Hiện tại chúng tôi đã tổng hợp thông tin và thấy rằng có 114 cuộc tấn công mỗi giây.

Bạn cần làm gì để phòng chống đợt tấn công "khủng" này?

Mật khẩu là chủ đề duy nhất chúng tôi phải đề cập đến. Các hacker này thực hiện những thuật toán dò mật khẩu rất công phu, vì thế những mật khẩu yếu là những nạn nhân đầu tiên của chúng. Vì vậy, việc đặt một mật khẩu rất mạnh là rất quan trọng và cần thiết.

Đây là một cuộc tấn công rất mạnh và khủng khiếp. Vì thế, kiến thức về mật khẩu mạnh trước đây, chúng tôi không dám nhắc đến, nhưng chúng tôi vẫn khuyên bạn đặt những mật khẩu mạnh nhất có thể.

Không dám chắc chắn rằng mật khẩu mạnh sẽ khiến bạn an toàn, ấm cúng, nhưng dù gì nó cũng khiến cho 2 tay hacker này mất thời gian để chạy thuật toán cầu vòng hoặc băm nhỏ. Dưới đây là lời khuyên của bản thân Khánh khuyên các bạn:

  1. Đặt mật khẩu mạnh nhất có thể, bao gồm: số, ký tự đặc biệt, chữ thường, chữ hoa, trên 8 ký tự.
  2. Hạn chế việc đăng nhập vào hệ thống từ những máy tính công cộng.
  3. Thay đổi mật khẩu thường xuyên.

Nguyễn Hồng Khánh - Bài viết chia sẽ trên SEOMXH.

Dịch sơ lược từ: WordFence

Bình luận