Zabezpieczenie ataku na logowanie do WordPressa na hostingu

Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php

Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów:

01.04.2019  – 1 612 536 prób logowania
02.04.2019  – 1 790 586 prób logowania
03.04.2019  – 1 220 636 prób logowania
04.04.2019  – 1 841 637 prób logowania
05.04.2019  – 949 847 prób logowania

Co powodują takie ataki ?

  • może zostać złamane hasło, gdy atakujący je „zgadnie”.
  • liczba połączeń na WordPressa może wysycić liczbę procesów na koncie hostingowym, a co za tym idzie strona może przestać wyświetlać się legalnym użytkownikom – serwer każde połączenie musi obsłużyć i nie wie, które jest prawdziwe, a które jest atakiem.
  • liczba atakujących połączeń odbija się na wydajności całego serwera – maszyny są dobrane w ten sposób, żeby miały zapas „mocy” – niemniej tysiące prób logowania do kokpitu WordPressa może być porównane do ataku DDoS (distrubuted denial of service). Często podczas takiego ataku wzrasta obciążenie serwera i nawet gdy nie przestanie od całkiem odpowiadać (co zdarza się niezmiernie rzadko), to jednak z powodu większego obciążenia strony klientów mogą odpowiadać wolniej.

Zabezpieczenie logowania do WodPressa na hostingu Smarthost

Od kilku dni wprowadziliśmy zaawansowane reguły blokujące ataki związane z logowaniem do WordPressa. Zasada działania (opisowo) jest stosunkowo czytelna: jeżeli następują 3 próby logowania się do WordPressa w czasie krótszym niż 10 sekund, to połączenia takie traktujemy jako atak i łączące się IP blokujemy na 5 minut.

  • Zalety rozwiązania naszego zabezpieczenia WordPress:
  • minimalizujemy możliwość zgadnięcia hasła przez atakującego,
  • minimalizujemy liczbę użytych procesów na koncie Klientów,
  • odciążamy serwer www, co powoduje, że strony www Klientów działają sprawniej.

Zabezpieczenie włączone jest na wszystkich naszych serwerach.

Wojciech zajmuje się hostingiem od 1996 roku, początkowo na serwerach opartych na systemie FreeBSD a później na systemach Linux. W ciągu kilkunastu lat budowania od podstaw firmy hostingowej spotkał się z wieloma sytuacjami „branżowymi” dotyczącymi: zasilania, łącz internetowych, serwerów, routerów, switchy, oprogramowania (systemowego i klienckiego) oraz … ludzi.

Oprócz bycia maniakiem internetowym, pasjonuje się fotografią, modelarstwem kartonowym i zwiedzaniem Polski i świata.

Udostępnij ten artykuł na Facebooku: