Skoči na vsebino

WordPress strežniki uporabljeni v DDoS napadih

WordPress spletišča so napadalci povezali v botnet omrežje in z njim izvajajo napade. Dostop so dobili z ugibanjem administratorskih gesel. Po prvih podatkih na SI-CERT v Sloveniji ni strežnikov, ki bi v napadih sodelovali.

90.000 zlorabljenih spletnih strežnikov z WordPress sistemom za upravljanje vsebin so napadalci povezali v močno omrežje – botnet, ki ga uporabljajo za izvajanje DDoS napadov (napadi z zavrnitvijo storitve, angl. “distributed denial-of-service”). Običajni botneti povezujejo okužene domače računalnike, a z uporabo strežnikov imajo napadalci na voljo večjo podatkovno pasovno širino.

Vdori v WordPress spletišča niso posledica programske ranljivosti, napadalci poskušajo pridobiti skrbniški dostop do WordPress platforme na strežniku z uporabo 1.000 pogostih gesel (t.i. napad s slovarjem). Po nepooblaščenem dostopu napadalci naložijo na strežnik svoje programske skripte, ki jim omogočajo izvedbo napadov in dostop do strežnika, tudi če se skrbniško geslo spremeni. Trenutno na SI-CERT nismo zaznali nobenega strežnika v Sloveniji, ki bi bil udeležen v napadih omenjenih napadih.

Upravljalcem spletnih mest svetujemo redno vzdrževanje in nadgradnje platform za upravljanje vsebin (CMS, Content Management System). Gesla naj bodo primerno dolga in sestavljena recimo iz več besed, povezanih z ločili in številkami.

Preberite tudi

Lažna elektronska sporočila v imenu SURS ciljajo slovenska podjetja

Na SI-CERT-u smo v zadnjih dneh zaznali kampanjo lažnih elektronskih sporočil, v katerih se napadalci predstavljajo kot Statistični urad Republike Slovenije (SURS). Sporočila so namenjena predvsem podjetjem ter organizacijam, zlasti …
Več

Srečanje ALiEnS-SOC konzorcija

Konzorcij projekta ALiEnS-SOC se je 9. junija 2026 zbral na svojem drugem plenarnem srečanju v Ljubljani. Srečanje je gostil projektni partner Smartis v Kristalni palači, udeležili pa so se ga …
Več

Konzorcij projekta INTERCEPT pred dosego ključnega mejnika

Projekt INTERCEPT vstopa v pomembno fazo izvajanja. Konec junija 2026 bo projekt uradno dosegel svojo prelomnico, saj je že na polovici izvajanja, kar predstavlja pomemben mejnik vsakega evropskega projekta. Ta …
Več