Przejdź do treści

Jakubas Piotr – IT Blog

Tag: 193.226.51.2

Opublikowane w 4 marca 201026 marca 2010

Atak brute force na blog oparty na WordPress

Jakiś czas temu miałem nieprzyjemność odkrycia, faktu przeprowadzenia na mojej stronie nieudanego ataku brute force. W czasie ataku napastnik posługujący się nr IP 193.226.51.2 sprawdził siłę mojego hasła. Metoda jaką zastosował była dość prosta: dla loginów admin i wp-admin sprawdzał kolejne 20 najpopularniejszych haseł. O ataku dowiedziałem się dzięki wtyczce Login Logger, która zapisuje nieudane próby logowania ( wraz z datą i nr IP ).

atak brute force na blog oparty na wordpress
atak brute force na blog oparty na wordpress

Będzie trzeba pomyśleć o jakimś skutecznym zabezpieczeniu, które w razie aktualizacji silnika nie będzie stwarzało dodatkowych problemów. Troszeczkę dziwi fakt, że mechanizm czasowego blokowania użytkownika po nieudanych próbach logowania nie jest wbudowany w silnik WP… a szkoda.

Kategorie

  • AdSense
  • C Sharp
  • C++
  • Google
  • Grafika
  • Internet
  • Java
  • JavaScript
  • Nokia
  • Ogólna
  • PHP
  • Po godzinach
  • Programowanie
  • SEO
  • Urządzenia
  • WordPress

Ostatnie wpisy

  • InstaSearch – błyskawiczne szukanie w Eclipse
  • Problemy ze stabilnością Eclipse – Unhandled event loop exception, PermGen space
  • Optymalizacja reklam AdSense cz.2
  • Optymalizacja reklam AdSense cz.1
  • Problem z widgetem Like Box – Facebook

Polecane

  • Everything – Computer Guy's Blog
  • Marcin Krzych
Dumnie wspierane przez WordPressa