Атака към сайтове, използващи WordPress! Какви мерки да вземете.

През последните дни изплува информация за масирана brute force атака на сайтове, използващи WordPress. Крайната цел е осигуряване на достъп до системата, като се подават обичайни потребителски имена и пароли за вход. Добре е да вземете мерки, за да предпазите своя блог. Колегите от ICN.Bg хвърлят яснота по въпроса.

Най-лесното и важно нещо, което трябва да направите, е да смените паролата си за достъп с по-сложна. Тя трябва не само да е дълга, но и да съдържа букви, цифри и други символи – &(hgd()*&qw{}45 например. Това е обичаен съвет за всяка онлайн услуга, която използвате – имейли, електронно банкиране, профили за социални мрежи и пр.

Другото важно нещо е да промените потребителското си име. Обичайното при стартиране на WordPress блог на собствен хостинг е „admin“. Ако това е и вашето потребителско име, загадка остава единствено паролата. Можете лесно да смените потребителското име през phpmyadmin, като отворите таблицата wp_users, откриете своето потребителско име и в полето „user_login“ замените стойността „admin“ с друга. И не забравяйте за всеки случай да си направите backup преди това. Вижте и другите мерки, които можете да предприемете, в блога на ICN.Bg.