«Компьютерру» сломали не прицельно, а просто, как любой подзаброшенный сайт на WordPress (с плагинами)

«Компьютерра» рассказала, как её сломали в марте (визуально это проявлялось в неработающем архиве и «дырках» вместо картинок):

Мы предполагаем, что атака не была целенаправленной, а стала следствием использования распространенных уязвимостей популярной CMS WordPress и установленных в ней плагинов, — комментирует Семён Уваров, техник по защите информации компании Deiteriy. — Ботнеты постоянно сканируют все публично доступные IP-адреса в Интернете на наличие неправильно сконфигурированных информационных систем и известных уязвимостей в них. К сожалению, доля таких систем в Интернете очень велика, поэтому подобные атаки в наши дни — не редкость.

P. S. Дополнительный тревожный момент, хостер продал «Компьютерре» услугу «настройка резервного копирования», которая не включала саму процедуру бэкапа.

Как мы боролись за «Компьютерру»

Добавить 6 комментариев