Atak brute force na blog oparty na WordPress

Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).

atak brute force na blog oparty na wordpress

atak brute force na blog oparty na wordpress

Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.

  1. To częste przypadki i większość blogowiczów jest atakowanych, jednak przy bardziej złożonych hasłach nie powinno być problemu i oczywiście login inny.

    • Skala problemu jest duża i pewnie będzie się zwiększać, tym bardziej dziwi fakt że dopiero od wersji 3 WordPress ‘a można ustawiać własny login.

    • Spam w nazwie
    • 7 września 2010 10:50pm

    Bardzo fajny blog.. pozdrawiam i obiecuję że będę odwiedzał

  2. Jeśli hasło jest bardziej skomplikowane i zawiera znaki specjalne to nie powinniśmy się obawiać .

  1. Na razie brak trackbacków

*

Partnerzy Pro: