Атаки грубою силою на WordPress
Один з найпростіших способів атакувати веб-сайт - це Система управління контентом, така як WordPress щоб отримати доступ. З цією метою хакери намагаються примусово увійти в систему WordPress на сайті, використовуючи часто використовувані паролі. Цей тип атаки відомий як атака грубої сили.
Зростання кількості великомасштабних атак із застосуванням грубої сили
Більшість веб-сайтів розробили контрзаходи, які обмежують кількість входів. Тому хакери розробили різні типи атак грубої сили. Замість того, щоб запускати мільйони спроб входу на одному веб-сайті, тепер вони використовують обмежену кількість спроб входу на мільйонах різних веб-сайтів.
Ці типи широкомасштабних атак грубої сили використовують той факт, що користувачі часто роблять кілька спроб входу в систему, коли забувають або неправильно пишуть свої паролі. Такі інциденти важко відрізнити від спроб злому, тому адміністратори залишають двері, так би мовити, відчиненими. Якщо вони блокують доступ після кількох невдалих спроб входу, існує ризик, що легітимні користувачі будуть заблоковані.
Якщо атака повного перебору на обліковий запис WordPress пройшла успішно, зловмисник часто може змінити тему, щоб впровадити код бекдору, як показано тут:
Далекосяжні атаки є зростаючою проблемою
Команда продукту Imunify360 дослідила понад 2000 доменів WordPress, які були атаковані по всьому світу 22 квітня 2020 року (ЖОДЕН з наших веб-сайтів не був атакований/зламаний), і зробила наступні висновки та прогнози:
Ми знайшли ось що:
10 000 найпоширеніших паролів були використані в половині спроб входу в систему.
В середньому зловмисник повинен спробувати 64 домени з 14 спробами входу на кожному, щоб ідентифікувати обліковий запис зі слабким паролем.
Слабкі паролі були використані для приблизно 10% успішних спроб входу. Це означає, що веб-сайти зі слабкими паролями можуть бути зламані або вже були зламані.
Загалом, наш аналіз показав, що слабкі паролі користувачів у WordPress схожі на багатосмугову автомагістраль, на якій хакери можуть отримати контроль над веб-сайтами.
Imunify360 захищає від далекосяжних атак
Остання версія Imunify360, версія 4.7, була розроблена для блокування далекосяжних атак грубої сили. Для цього вона перевіряє паролі, що використовуються під час спроб входу, за списком відомих слабких паролів. Якщо під час спроби входу використовується один з цих паролів, користувач перенаправляється на сторінку, де йому пропонується змінити пароль:
Якщо користувач натисне на кнопку "Скинути пароль", він буде перенаправлений на сторінку скидання пароля WordPress. Функціональність WordPress не постраждає, оскільки для скидання пароля користувачеві не потрібно входити в систему.