افزایش حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس

شرکت امنیتی وردپرس به نام Wordfence، هشدار داد در ماه دسامبر تعداد حملات جستجوی فراگیر بر روی وب‌گاه‌های وردپرس نسبت به بازه‌های زمانی قبلی افزایش یافته است.

در حالی‌که بسیاری از مهاجم سعی دارند از آسیب‌پذیری‌های موجود بر روی وب‌گاه‌ها بهره‌برداری کنند، برخی از آن‌ها نیز با انجام حمله‌ی جستجوی فراگیر، می‌خواهند نام کاربری و گذرواژه‌های وب‌گاه را حدس بزنند.

شرکت Wordfence بر روی تعداد حملات جستجوی فراگیر نظارت داشته و اعلام کرد در ۳ هفته‌ی گذشته تعداد این حملات، افزایش چشم‌گیری داشته است. در بازه‌ی ۱۶ اکتبر تا ۲۴ نوامبر، تعداد حملات در هر روز، زیر نیم میلیون بود. درحالی‌که تعداد حملات روزانه، از تاریخ ۲۴ نوامبر اوج گرفته و حتی برخی روزها از ۷۰۰ هزار حمله نیز تجاوز کرده است.

این شرکت امنیتی می‌گوید روزانه نزدیک به ۲۳ میلیون حمله‌ی جستجوی فراگیر را مسدود کرده است. تعداد حملات و وب‌گاه‌‌های هدف قرار گرفته، نسبت به هفته‌های قبل دو برابر شده است. این شرکت همچنین اشاره کرد تعداد آدرس‌های IP که حمله انجام می‌دهند نیز به‌طور میانگین از ۱۳ هزار به ۳۰ هزار آدرس افزایش یافته است.

این حملات از ده‌ها کشور انجام شده ولی حساب‌های اوکراینی بیشترین درصد حملات (۱۵.۷ درصد) را داشته‌اند. در ادامه نیز کشورهایی همچون فرانسه (۱۱.۱ درصد)، روسیه (۶.۸ درصد)، آمریکا (۶.۶ درصد)، هند (۵.۸ درصد)، چین (۴.۲ درصد)، آلمان (۳.۲ درصد)، ایتالیا (۲.۴ درصد) و انگلیس (۲.۲ درصد) قرار داشتند.

حملاتی که از اوکراین انجام می‌شود از ۸ آدرس IP متعلق به شرکت میزبانی محلی با نام Pp Sks-lugan است. محققان امنیتی شرکت Wordfence گفتند: «از این آدرس‌های IP منحصراً برای انجام حملات جستجوی فراگیر استفاده می‌شود. این حملات بسیار هم پیچیده نیستند. این مهاجمان روزانه بر روی وب‌گاه‌های وردپرس، با نرخ یک چهارم میلیون، برای ورود تلاش می‌کنند.»

حملات انجام شده از کشور فرانسه نیز از ۸ آدرس IP مختلف متعلق به شرکت Iliad-Entreprises انجام می‌شود. سایر سازمان‌هایی که از سرویس آن‌ها برای انجام حمله بهره‌برداری می‌شود، عبارتند از: شرکت فرانسوی OVH، شرکت آمریکایی GoDaddy و شرکتی در هندوستان با نام BSNL.

در مورد بهره‌برداری از آسیب‌پذیری‌های وب‌گاه وردپرس، مهاجمان تلاش دارند اهدافی که آسیب‌پذیری‌ها را وصله نکرده‌اند، انتخاب کنند. در بررسی که توسط مؤسسه‌ی فناوری RIPS انجام شد، نشان داده شد که از ۴۴ هزار افزونه‌ی موجود بر روی وب‌گاه رسمی افزونه‌های وردپرس، در ۸۸۰۰ مورد، حداقل یک آسیب‌پذیری وجود دارد.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.