Atak brute force na blog oparty na WordPress
- 4 marca 2010
- Kategoria: Internet . WordPress
- Napisz komentarz
Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).
atak brute force na blog oparty na wordpress
Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.
To częste przypadki i większość blogowiczów jest atakowanych, jednak przy bardziej złożonych hasłach nie powinno być problemu i oczywiście login inny.
Skala problemu jest duża i pewnie będzie się zwiększać, tym bardziej dziwi fakt że dopiero od wersji 3 WordPress ‘a można ustawiać własny login.
Bardzo fajny blog.. pozdrawiam i obiecuję że będę odwiedzał