Պարզվում է` հաքերները ստեղծել են WORDPRESS համակարգը “ջարդելու” նոր մեթոդ: Իրականում մեթոդի հիմքը օգտագործվում էր շատ վաղուց, բայց հիմա այն կատարելագործվել է: Հիմքում ընկած է դեռ շատ հնուց արդեն սովորական դարձած բրուտ-ֆորս հարձակումը: Ովքեր տեղյակ չեն, ասեմ, որ բրուտ-ֆորսի ժամանակ հաքերը փորձում է ավտոմատացված ծրագրի օգնությամբ փորձել բոլոր հնարավոր գաղտնաբառերը և գտնել, թե որն է համապատասխանում տվյալ բլոգին: Իսկ ի՞նչ են մոգոնել ա’յս անգամ…
Նույն բրուտ-ֆորսն է, բայց կատարելագործված այն իմաստով, որ հիմա արդեն աշխատում է ոչ թե ծրագիր, այլ սկրիպտ, որը տեղադրվում է ինչ-որ սերվերի վրա և միանգամից նշանակետ է տրվում ոչ թե մեկ բլոգ, այլ բազմաթիվ բլոգներ: Այս դեպքում սկրիպտը փորձում է գաղտնաբառ գտնել բոլոր տրված բլոգների համար և տվյալները պահել բազայում:
SANS Internet Storm Center-ը նշում է, որ բրուտ-ֆորս հարձակումները մեծ տարածում ունեին մինչ այժմ, իսկ այս նոր կատարելագործված տարբերակն արդեն այլ հարթակի վրա է բարձրացնում մեթոդի վտանգավորությունը:
Իսկ ի՞նչ եմ առաջարկում ես: Եթե մինչև հիմա վտանգ կար, հիմա արդեն այդ վտանգը քառապատվել է, և ժամանակն է.
- Որպեսզի բլոգերները իրենց բլոգների գաղտնաբառերը դարձնեն ԴԺՎԱՐ հիշվող, իմաստ չունեցող բառեր և արտահայտություններ: Ցանկալի է օգտագործել 8-ից ավելի սիմվոլներ, որտեղ կլինեն գոնե մեկ հատ մեծատառ, գոնե մեկ հատ փոքրատառ, անպայման լինեն թվեր և հատուկ նշաններ: Ավելի լավ պատկերացնելու համար բերեմ գաղտնաբառի օրինակ` Yo19agil$: Ճիշտ է, այս գաղտնաառը հիշելը դժվար է, բայց այսպիսի գաղտնաբառով Ձեր բլոգը պաշտպանելը բարձրացնում է Ձե’ր անվտանգ է:
- Որպեսզի արգելափակեք Ձեր բլոգի ադմինիստրացիոն հատված մուտք գործելու ֆորմայում տվյալներ մուտքագրելու քանակը: Այս հարցում Ձեզ կօգնեն պլագինները, որոնցից մեկը ես կառաջարկեմ, բայց եթե ԴԵՄ ԵՔ, փնտրեք նմանատիպ պլագիններ, բայց ուշադիր եղեք, որպեսզի այն wordpress-ի կայքում միջինից բարձր վարկանիշ ունենա, այլապես հենց այդ պլագինը կարող է բաց տեղեր ունենալ: Ես առաջարկում եմ տեղադրել Limit Login Attempts պլագինը, որի ռեյտինգը 4.5 միավոր է /5 միավորից/: Թե ինչպես տեղադրել այս պլուգինը, կարդացեք այստեղ, իսկ ես մի քանի բառով ասեմ, որ այս պլուգինը թույլ է տալիս ադմինիստրացիոն հատվածից սահմանափակել փորձարկումների քանակը, մուտք գործողներին ցույց է տալիս, թե քանի տարբերակ է մնացել փորձելու համար, դե իսկ սահմանված թիվն անցնելուց հետո այդ IP-ն արգելափակվում է և Ձեզ, որպես ադմինիստրատոր, էլ.նամակ է ուղարկվում, որտեղ նշվում է, որ կայք ներխուժելու փորձեր են եղել:
Դե ինչ… այսքանը: Ապահով եղեք, պաշտպանեք Ձեր ունեցածը:
Նոր Տարվա առաջին նվերիս մասին այսօր տեղեկացա SMS-ով, բառացիորեն մեջբերում եմ. “Լինելով 3 ամսից ավել մեր պարտաճանաչ բաժանորդ, վայելեք հունվարի 1-ից փետրվարի 1-ը FASTCLICK XXL առանց հավելավճարի, ինչպես նաև անակնկալ նվեր”:
ՈՒշադիր նայեք այս փոքրիկ նկարին… Ոմանք այնտեղ կտեսնեն 3108 թիվը, իսկ ոմանք` կկարդան Blog բառը: