Логотип веб-хостингу ORC

Блокування атак грубої сили на WordPress

Хостинг і блог на Wordpress

Атаки грубою силою на WordPress

Один з найпростіших способів атакувати веб-сайт - це Система управління контентом, така як WordPress щоб отримати доступ. З цією метою хакери намагаються примусово увійти в систему WordPress на сайті, використовуючи часто використовувані паролі. Цей тип атаки відомий як атака грубої сили.

Зростання кількості великомасштабних атак із застосуванням грубої сили

Більшість веб-сайтів розробили контрзаходи, які обмежують кількість входів. Тому хакери розробили різні типи атак грубої сили. Замість того, щоб запускати мільйони спроб входу на одному веб-сайті, тепер вони використовують обмежену кількість спроб входу на мільйонах різних веб-сайтів.

orcwebhosting

Ці типи широкомасштабних атак грубої сили використовують той факт, що користувачі часто роблять кілька спроб входу в систему, коли забувають або неправильно пишуть свої паролі. Такі інциденти важко відрізнити від спроб злому, тому адміністратори залишають двері, так би мовити, відчиненими. Якщо вони блокують доступ після кількох невдалих спроб входу, існує ризик, що легітимні користувачі будуть заблоковані.

Якщо атака повного перебору на обліковий запис WordPress пройшла успішно, зловмисник часто може змінити тему, щоб впровадити код бекдору, як показано тут:

orcwebhosting

Далекосяжні атаки є зростаючою проблемою

Команда продукту Imunify360 дослідила понад 2000 доменів WordPress, які були атаковані по всьому світу 22 квітня 2020 року (ЖОДЕН з наших веб-сайтів не був атакований/зламаний), і зробила наступні висновки та прогнози:

orcwebhosting

Ми знайшли ось що:

10 000 найпоширеніших паролів були використані в половині спроб входу в систему.

В середньому зловмисник повинен спробувати 64 домени з 14 спробами входу на кожному, щоб ідентифікувати обліковий запис зі слабким паролем.

Слабкі паролі були використані для приблизно 10% успішних спроб входу. Це означає, що веб-сайти зі слабкими паролями можуть бути зламані або вже були зламані.

Загалом, наш аналіз показав, що слабкі паролі користувачів у WordPress схожі на багатосмугову автомагістраль, на якій хакери можуть отримати контроль над веб-сайтами.

Imunify360 захищає від далекосяжних атак

Остання версія Imunify360, версія 4.7, була розроблена для блокування далекосяжних атак грубої сили. Для цього вона перевіряє паролі, що використовуються під час спроб входу, за списком відомих слабких паролів. Якщо під час спроби входу використовується один з цих паролів, користувач перенаправляється на сторінку, де йому пропонується змінити пароль:

orcwebhosting

Якщо користувач натисне на кнопку "Скинути пароль", він буде перенаправлений на сторінку скидання пароля WordPress. Функціональність WordPress не постраждає, оскільки для скидання пароля користувачеві не потрібно входити в систему.

Зображення Silvio Mazenauer

Сільвіо Мазенауер

Понад 20 років я допомагаю нашим клієнтам розібратися з веб-хостингом, доменами, веб-сайтами та cPanel. І я тут, щоб допомогти і вам.

Будьте в курсі подій:

Тут ви можете знайти корисну та цікаву інформацію про домени, хостинг, SEO, WordPress та багато іншого. ....

Також цікаво

Швидкий хостинг WordPress для вашого сайту

Розкрийте весь потенціал вашого сайту за допомогою нашого потужного хостингу WordPress

Ваша безкоштовна цифрова робоча платформа. З XtraMail ваш офіс завжди з вами, де б ви не були.

З XtraMail ви зможете користуватися електронною поштою, як ніколи раніше.

Ваше рішення для приватної та бізнес-електронної пошти: XtraMail Webmail. Електронна пошта, відеоконференції, документи, календарі, контакти та мобільний додаток, а також понад 40 інших корисних функцій.

Командна робота з веб-поштою xtramail