Botnet ျဖင့္ရင္ဆုိင္ေနရေသာ WordPress ဆိုဒ္အမ်ားစု

WordPress ဆိုဒ္ ၉ေသာင္းေက်ာ္ေက်ာ္ကေတာ့ hackers တို႕တိုက္ခိုက္ေနတဲ့ Botnet တို႕ျဖစ္ၾကပါတယ္။ ဒီတိုက္ခိုက္မွဳကေတာ့ ခုေရပန္းစားေနတဲ့ Brute force ေတြကိုသံုးၿပီး password ကိုမွန္းလုပ္ၾကတာျဖစ္ပါတယ္။ Web Hosting အမ်ားစုေတြလည္း ဒီအႏၲရာယ္ကို သိတဲ့အတြက္ သတိေပးထားပါတယ္။

Hackers ေတြဘယ္ attacking tools နဲ႕ တိုက္ခိုက္လည္းဆိုတာကုိ ခုထက္ထိအတိအက်မသိရေသးပါဘူး။ Hackers ေတြက WordPress ရဲ႕ အရိုးအရွင္းဆံုး ၁,၀၀၀ Usernames နဲ႕ password တို႕ကိုသံုးၾကတာျဖစ္ပါတယ္။ WordPress ရဲ႕ အမ်ားဆံုး default Username က admin ပါ။ Password က Google မွာရွာလိုက္ရင္ ဖလန္းလန္းပါပဲ။ ေနာက္တစ္ခုက အားအလြန္နည္းတဲ့ password ေတြနဲ႕ၿငိွခဲ့ရတာျဖစ္ပါတယ္။ ထိုနည္းျဖင့္သာ ခ်ေနၾကတာပါ။ WordPress ဆိုဒ္(self-hosting) တစ္ခုဟာ botnet နဲ႕တိုက္ခိုက္ခံရၿပီဆုိရင္ IP ေတြအမ်ိဳးမ်ိဳး၀င္ေနမွာျဖစ္ပါတယ္။

ဟက္ကာအမ်ားစုကေတာ့ bot net ပါတာကို အခြင့္ေကာင္းယူၿပီး အခု ေရပန္းစားေနတဲ့ DDoS နဲ႕အခ်ိန္ေပးၿပီးတိုက္ခိုက္ၾကပါတယ္။ Tech in Blogging မွ စံုစမ္းခဲ့ရတဲ့ premium hosting အျဖစ္ domain နဲ႕ hosting ကိုအထူး service ေပးခဲ့တဲ့ http://www.netwalkermm.com/ ကလည္း bot net ႀကီးတစ္ခုျဖစ္ေနပါတယ္ဗ်ာ။  http://www.netwalkermm.com/ က ေငြေပးရတယ္ဆုိေပမယ့္ သူ႕ကိုဘာနဲ႕ပဲ install လုပ္လုပ္(အထူးသျဖင့္ WordPress) မွာ bot net ႀကီးပါေနတာကို သတိထားၿပီးတဲ့ေနာက္ပိုင္းမွာ ဘယ္သူ႕မွာ http://www.netwalkermm.com/ကိုမသံုးေတာ့ပါဘူး။

Botnet ပါလာတဲ့ WordPress ဆုိဒ္ေတြဆုိရင္ SQL Injection တို႕နဲ႕ မၾကာခဏပါသြားပါတယ္။ သူတို႕ကို Google ကေန dork ေတြရွာၿပီထိုးတာပါ။ Security Expert ေတြကေတာ့ Wordpress ဆုိဒ္ပိုင္ဆုိင္သူအမ်ားအျပားကို Botnet ရွိမရွိရွာေဖြခိုင္းၿပီး အကယ္လို႕ရွိခဲ့တယ္ဆိုရင္ ဆုိဒ္ကို စြန္႕လြတ္ထားရမွာျဖစ္ပါတယ္။

မွတ္ခ်က္ ။      ။   ကြ်န္ေတာ္သိလို႕တတ္လို႕ ေျပာတာမဟုတ္ပါဘူး။ ျပန္လည္ေ၀မွ်ျခင္းပါ။ WordPress ဆိုဒ္အားလံုး botnet ရန္မွ လြတ္ေျမာက္ပါေစဗ်ာ။

I am YGNBlogger and the founder of Tech in Blogging. I am 9th grade student. I'm now 15 years old. I like blogging and writing posts. Through these, my hobbies are swimming and playing games. I am also interested in driving cars.

Posted in: Security, WordPress Tips