TechCrunch — последняя жертва летнего хакерского буйства OurMine. Сайт, работающий на WordPress и размещенный через WordPress.com VIP, был взломан сегодня утром и испорчен сообщением от злоумышленников, называющих себя «элитной хакерской группой».
Бегущая строка новостей TechCrunch была обновлена и теперь отображает: «Здравствуйте, ребята, это команда OurMine, мы просто тестируем TechCrunch Security, не волнуйтесь, мы никогда не меняем ваши пароли. Пожалуйста свяжитесь с нами.” OurMine получил доступ к учетной записи автора и разместил аналогичное сообщение.
Согласно отчету Engadget , дочернего сайта TechCrunch, хакеры получили доступ через слабый пароль участника, а не за счет использования уязвимости в WordPress или плагинах сайта. TechCrunch смог восстановить контроль над сайтом в течение нескольких минут и удалить контент, созданный злоумышленниками, в админке.
OurMine — это та же группа, которая взломала учетные записи Марка Цукерберга в Twitter, Pinterest и LinkedIn после того, как он использовал один и тот же пароль для нескольких сайтов. Плохая защита паролем может сделать даже самые безопасные веб-сайты уязвимыми для атак такого типа. Хотя OurMine в первую очередь нацелен на известных людей и публикации, сайты WordPress постоянно подвергаются атакам методом грубой силы.
Плагины безопасности, такие как Wordfence , iThemes Security и модуль Jetpack Brute Protect , могут помочь предотвратить атаки методом грубой силы, но практически невозможно исключить человеческий фактор при неправильном выборе пароля или практику использования одного и того же пароля для нескольких онлайн-сервисов. Владельцы сайтов WordPress, особенно те, у кого есть публикации, в которых много пользователей с разрешениями, особенно уязвимы для атак, нацеленных на неверный пароль.
Хотя WordPress предупреждает пользователей о слабых паролях, он не заставляет их создавать надежные. Владельцы сайтов, которые хотят сделать это требованием, могут использовать плагин Force Strong Passwords для дополнительной безопасности.
Работая с плагином WordPress Multisite Sync столкнулся с проблемой. При синхронизации страниц данные от Elementor…
Поскольку до крайнего срока соблюдения GDPR ЕС осталось всего 178 дней , многие владельцы сайтов…
Команда Gutenberg создаст станцию тестирования удобства использования в WordCamp US, где посетители смогут принять участие…
Сегодня компания 10up опубликовала предварительную версию своего плагина Distributor , нового решения для синдикации контента…
На этой неделе был выпущен Gutenberg 1.8 с несколькими заметными улучшениями, которые предоставят разработчикам плагинов…
На этой неделе был выпущен Gutenberg 15.5 с новыми функциями и улучшениями возможностей полнофункционального редактирования…