ระวัง! พบความพยายามเจาะรหัสผ่านแอดมิน WordPress และ Joomla ครั้งใหญ่ | Blognone

ระวัง! พบความพยายามเจาะรหัสผ่านแอดมิน WordPress และ Joomla ครั้งใหญ่

By: mk

on 14 April 2013 - 08:04 Tags:

Topics:

ผู้ให้บริการโฮสติ้งขนาดใหญ่ของโลกหลายราย ให้ข้อมูลว่าพบความพยายามเจาะระบบ CMS ที่เป็น WordPress และ Joomla! (ส่วนใหญ่เป็น WordPress) ครั้งใหญ่

รูปแบบการโจมตีครั้งนี้ไม่ซับซ้อน โดยเป็นการคาดเดารหัสผ่านแอดมินของ WordPress/Joomla! ด้วยรหัสผ่านที่พบบ่อย (dictionary attack) เช่น 123456, password, 1234, qwerty เพื่อหวังฟลุคจะเข้าบัญชีแอดมินของเว็บไซต์ต่างๆ ได้นั่นเอง

พฤติกรรมของการโจมตีใช้เวลาสั้นๆ ต่อหนึ่งเว็บไซต์แต่หว่านเป็นวงกว้างแทน ส่วนจำนวนเครื่อง botnet ที่ใช้เป็นฐานโจมตีมีราวๆ 100,000 เครื่อง

เจ้าของเว็บที่ใช้ CMS เหล่านี้สามารถป้องกันตัวโดยการเปลี่ยนชื่อผู้ดูแลระบบจาก admin เป็นชื่ออื่นๆ ที่คาดเดาได้ยาก และตั้งรหัสผ่านที่แข็งแรง ไม่ใช่คำพื้นฐานที่พบบ่อยครับ

ที่มา - Ma.tt, Naked Security, Ars Technica

Hiring! บริษัทที่น่าสนใจ

Bangkok Bank company cover

Bangkok Bank is one of Southeast Asia's largest regional banks, a market leader in business banking

Nipa Cloud company cover

#1 OpenStack cloud provider in Thailand with our own data center and software platform.

Thoughtworks Thailand company cover

Thoughtworks Thailand

Thoughtworks เป็นบริษัทที่ปรึกษาด้านเทคโนโยลีระดับโลกที่คว้า Great Place to Work 3 ปีซ้อน

Comments

By: minstrel

on 14 April 2013 - 09:16 #562420

ขอบคุณที่แจ้งข่าวครับ

CMS ทั้ง 2 ตัวนี้ใช้กันเยอะทั้งคู่ wordpress ตอนแรก admin ก็เป็น admin ได้อย่างเดียว ตอนหลัง Wordpress ก็ทำให้ตั้งเองได้แล้ว น่าจะช่วยได้เยอะ

แต่กลุ่มที่ตั้ง password ง่ายๆ เพราะกลัวตัวเองลืมนี่ ต้องตระหนักในความปลอดภัยให้มากหน่อย

Log in or register to post comments

By: songwut on 14 April 2013 - 10:00 #562424

มีผู้บอกเล่าจากคอร์สอบรมกับ Hacker นามแฝง Mayaseven

เปิดเผยว่า ควรหลีกเลี่ยง joomla เพราะช่องโหว่ให้ hack เยอะมาก

ส่วน wordpress แข็งดี แต่ให้ระวัง plugin

ใช้ Drupal เหมือน Blognone ก็ปลอดภัยดีครับ ( Drupal ใช้ยากกว่า Wordpress )

เหนียวจริงต้อง TYPO

ศึกษาช่องโหว่เพิ่มเติมได้ที่ http://exploit-db.com/

Log in or register to post comments

By: saratlim

on 14 April 2013 - 14:40 #562467 Reply to:562424

saratlim's picture

จาก Citec ปะครับ

Log in or register to post comments

By: Be1con

on 14 April 2013 - 10:38 #562428

ด้วยเหตุนี้ ถึงอยากจะย้ายจริง ๆ WordPress มันรั่ว

Coder | Designer | Thinker | Blogger

Log in or register to post comments

By: sunback

on 14 April 2013 - 11:00 #562431 Reply to:562428

sunback's picture

WP รั่ว? หรือ Plugin รั่ว? หรือ Admin รั่ว? :P

Log in or register to post comments

By: PaPaSEK

on 14 April 2013 - 11:46 #562434 Reply to:562431

PaPaSEK's picture

หลักๆ เป็น plugin ครับ

Log in or register to post comments

By: ZeroEngine

on 14 April 2013 - 12:27 #562437 Reply to:562431

เมาจนรั่วครับ

[Blog ZeroEngine] [@ZeroEngines]

Log in or register to post comments

By: EThaiZone

on 14 April 2013 - 12:43 #562440 Reply to:562428

EThaiZone's picture

Admin มักรั่วมากกว่าครับ ถ้าใช้มั่วๆ ไม่ดูที่มาที่ไปปลั๊กอินก็รั่วหมด

มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB

Log in or register to post comments

By: saratlim

on 14 April 2013 - 14:33 #562463

saratlim's picture

ข่าวนี้ Cloudflare ก็มาโฆษณาเหอะๆ

มันมี Plugin ให้จำกัดการล็อกอินว่าถ้าล็อกพลากเกินเท่านี้ๆ มันจะล็อก ของ WP มีอยู่ครับ ลองหาดู

Log in or register to post comments

By: Jedt3D

on 15 April 2013 - 17:54 #562717

Jedt3D's picture

อ่ะ เราก็ทันสมัยแฮะ...

Log in or register to post comments