Jeden z największych ataków Brute Force WordPress w historii!

Jeden z największych ataków Brute Force WordPress w historii!

Opublikowano 19.12.2017 8:50 - 9


Bardzo niepokojące informacje płyną z serwisu Wordfence, który tworzy wtyczki związane z bezpieczeństwem WordPress. Wczoraj rano miał miejsce jeden z największych ataków typu Brute Force w historii. Atakowanych zostało nawet do 14 milionów serwisów w ciągu pojedynczej godziny!

Zaczynając jednak od początku. Czym jest atak typu Brute Force? To nic innego jak technika łamania haseł poprzez wykorzystanie wszystkich możliwych kombinacji. W przypadku WordPress, to próba zalogowania do panelu administracyjnego poprzez podawanie różnych kombinacji loginów i haseł.iadomo

Jak przypuszcza WordFence atak ten może mieć związek z ostatnim przeciekiem ponad miliarda haseł. Około 14% całej bazy, to dane do logowania, które nie były nigdzie wcześniej publikowane. Nic zatem dziwnego, że przy tak wielkiej skali zjawiska i tak wielkiej bazie danych, ktoś postanowił sprawdzić wytrzymałość WordPressów na atak słownikowy.

Wykres prezentujący intensywność ataków, godziny podane w UTC. źródło: Wordfence.com

To co już wiadomo o ataku w liczbach:

  • ataków było nawet na ponad 14mln ataków per godzina
  • ataki pochodziły z 10 000 różnych adresów IP
  • średnio atakowano około 190 000 WordPressów per godzina
  • według Wordfence to jeden z największych ataków w historii internetu, patrząc na ilośc atakowany serwisów w ciągu jednej godziny

Jak się zabezpieczyć?

Zapytacie jak w takim razie się zabezpieczyć? Z pewnością nie bez znaczenia pozostanie zabezpieczenie przed atakami słownikowymi naszego operatora. To w zasadzie standard, że każdy hosting ma skonfigurowane swoich usługi, by odrzucały wielokrotne próby połączenia z serwisem, jeśli próba wygląda podejrzanie (kilkanaście/dziesiąt prób połączenia w krótkim czasie). Oczywiście, to wcale nie znaczy, że możemy siedzieć z rękami założonymi. Wręcz przeciwnie, bezpieczeństwo naszego WordPress leży głównie w naszych rękach.

Oto kilka najważniejszych dobrych praktyk, mających wpływ na bezpieczeństwo

  •  hasło - powinno być bezpieczne, a więc możliwie skomplikowane. W jego ustawieniu pomoże wskaźnik siły hasła w WordPress
  • admin - zmień domyślną nazwę użytkownika jeśli z niej korzystasz
  • wyłącz XML-RPC
  • pozbądź się wszystkich niepotrzebnych kont, które nie są używane
  • korzystaj z uwierzytelniania wielopoziomowego (2FA - 2 Factor Authentication)

Oczywiście sposób ochrony jest zdecydowanie więcej, a to co powyżej to tylko najprostsze metody. Niemniej przygotujemy dla was niebawem kompleksowy poradnik.

Jak donoszą inni użytkownicy atak słownikowy dotknął także innych platform, a wśród nich także chociażby systemy e-commerce.

DailyWeb poleca Kurs Wordpress dla początkujących

Zobacz