6 triệu trang trên Wordpress bị khóa

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi hongkhanh, 24/2/16.

  1. hongkhanh

    hongkhanh Con nuôi thiên hạ

    Bài viết:
    268
    Đã thích:
    130
    Hiện nay hàng loạt trang web trên Wordpress.com không truy cập được, đã gây hoang mang dư luận rất lớn, nhất là SEOer chúng ta. Vậy đâu là nguyên nhân, theo một trang blog có tiếng ở nước ngoài là wordfence thì đây là do hacker đã thực hiện hành vi này vào ngày 16/02/2016.

    Dưới đây là những điểm nổi bật. Hãy nhớ rằng, đây chỉ là cuộc tấn công trong 16 giờ ngắn ngủi.

    Trong thời gian này, có tổng cộng 6.611.909 cuộc tấn công nhắm mục tiêu đến 72.532 trang web cá nhân. Chúng tôi thấy các cuộc tấn công trong thời gian này từ 8.941 địa chỉ IP và trung bình mỗi trang web nhận được 6,26 IP tấn công.

    Tổng số IP thật sự tấn công là 55.391 nhưng chúng tôi chỉ tính một IP của tạo ra hơn 10 lần đăng nhập thất bại trên tất cả các trang web. Bằng cách đó, chúng tôi loại trừ thất bại đăng nhập ngẫu nhiên.

    [​IMG]

    Vậy các cuộc tấn công này đến từ đâu?

    Bạn sẽ nhận thấy rằng Ukraine ở đầu danh sách. Hơn 86% cuộc tấn công đến từ hai địa chỉ IP tại một nhà cung cấp hosting Ukraina.

    Chỉ trong khoảng thời gian 16 giờ, 2 hacker này đã tấn công đến 37.454 nạn nhân.

    Hai kẻ tấn công mà chúng tôi đã phân tích được dựa vào một nhà cung cấp hosting Ukraina. Họ cũng thực hiện hành vi tấn công sang 19 hosting khác, với mục đích chiếm đoạt 19 hosting này để tiếp tục thực hiện hành vi đợt tấn công ồ ạt này.

    Hiện tại chúng tôi đã tổng hợp thông tin và thấy rằng có 114 cuộc tấn công mỗi giây.

    Bạn cần làm gì để phòng chống đợt tấn công "khủng" này?

    Mật khẩu là chủ đề duy nhất chúng tôi phải đề cập đến. Các hacker này thực hiện những thuật toán dò mật khẩu rất công phu, vì thế những mật khẩu yếu là những nạn nhân đầu tiên của chúng. Vì vậy, việc đặt một mật khẩu rất mạnh là rất quan trọng và cần thiết.

    Đây là một cuộc tấn công rất mạnh và khủng khiếp. Vì thế, kiến thức về mật khẩu mạnh trước đây, chúng tôi không dám nhắc đến, nhưng chúng tôi vẫn khuyên bạn đặt những mật khẩu mạnh nhất có thể.

    Không dám chắc chắn rằng mật khẩu mạnh sẽ khiến bạn an toàn, ấm cúng, nhưng dù gì nó cũng khiến cho 2 tay hacker này mất thời gian để chạy thuật toán cầu vòng hoặc băm nhỏ. Dưới đây là lời khuyên của bản thân Khánh khuyên các bạn:

    1. Đặt mật khẩu mạnh nhất có thể, bao gồm: số, ký tự đặc biệt, chữ thường, chữ hoa, trên 8 ký tự.
    2. Hạn chế việc đăng nhập vào hệ thống từ những máy tính công cộng.
    3. Thay đổi mật khẩu thường xuyên.

    Nguyễn Hồng Khánh - Nha Trang Tech
    Bài viết chia sẽ duy nhất trên SEOMXH, nếu copy xin dẫn nguồn về đây.​

    Dịch sơ lược từ : wordfence.com/blog/2016/02/wordpress-password-security/​
     

    Các file đính kèm:

    Đang tải...
    quannhvn, Thế Hùng, SEOMxh and 5 others like this.
  2. condom

    condom Well-Known Member

    Bài viết:
    258
    Đã thích:
    22
    :( bảo sao em đi 1 web site rồi ạ. dính mã độc kinh khủng cứ upcode nó lên là nó xóa mất web mình và h chết hẳn. EM lại có trong danh sách rồi
     
  3. Mai Dung

    Mai Dung Member

    Bài viết:
    9
    Đã thích:
    2
    cái blog wp của mình cũng bị báo lỗi sever hoài ko vô đc
     
  4. exc.pomelo

    exc.pomelo Member

    Bài viết:
    14
    Đã thích:
    0
    hèn chi qua nay ko thể vào đc trang blog wp của mình. khi nào mới khắc phục được tình trạng này nhỉ :(
     
  5. Ricky1990

    Ricky1990 Well-Known Member

    Bài viết:
    108
    Đã thích:
    41
    Mấy hôm trước tất cả website (làm bằng WP) trên 1 con VPS của mình bị dính mã độc nên phải backup code về máy tính và cài lại máy chủ. Mất nguyên 2 ngày để giải quyết sự cố, đến nhà nhục. Từ đó ko dám tin tưởng ai nữa, tài khoản root chỉ mình mình giữ.
     
    Phuongxoan thích bài này.
  6. nguyenhungcase

    nguyenhungcase Well-Known Member

    Bài viết:
    169
    Đã thích:
    12
    quá nguy hiêm! site đang làm ăn mà sập phát thì đúng là quá mệt mỏi
     
  7. seomsr

    seomsr Well-Known Member

    Bài viết:
    111
    Đã thích:
    31
    cái này bác nào làm vệ tinh hoặc phát triển trang trên nền blog Wordpress mới dính chứ website sử dụng mã nguồn WP không ảnh hường rì :D
     
  8. dinhhoai1

    dinhhoai1 Well-Known Member

    Bài viết:
    202
    Đã thích:
    16
    ủa.Hôm thứ 7 trang của mình nó cũng hiện lên cái khung như vậy.Nhưng sao lại k bị cả trang mà chỉ những bài viết nhỏ bị nhỉ
     
  9. tainguyen

    tainguyen Hãy cố gắng hơn ngày hôm qua!

    Bài viết:
    1,312
    Đã thích:
    194
    Ngoài ra mình còn có thể đặt thêm mật khẩu cấp 2 hoặc là mã ủy quyền. Vậy sẽ chắc chắn hơn!
     
  10. quocvuongit

    quocvuongit Well-Known Member

    Bài viết:
    343
    Đã thích:
    54
    Toàn những tên có sign cmt không hè ^^!
     
    phamtuthu thích bài này.
Đang tải...
Đang tải...