Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php
Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów:
01.04.2019 – 1 612 536 prób logowania
02.04.2019 – 1 790 586 prób logowania
03.04.2019 – 1 220 636 prób logowania
04.04.2019 – 1 841 637 prób logowania
05.04.2019 – 949 847 prób logowania
Co powodują takie ataki ?
- może zostać złamane hasło, gdy atakujący je „zgadnie”.
- liczba połączeń na WordPressa może wysycić liczbę procesów na koncie hostingowym, a co za tym idzie strona może przestać wyświetlać się legalnym użytkownikom – serwer każde połączenie musi obsłużyć i nie wie, które jest prawdziwe, a które jest atakiem.
- liczba atakujących połączeń odbija się na wydajności całego serwera – maszyny są dobrane w ten sposób, żeby miały zapas „mocy” – niemniej tysiące prób logowania do kokpitu WordPressa może być porównane do ataku DDoS (distrubuted denial of service). Często podczas takiego ataku wzrasta obciążenie serwera i nawet gdy nie przestanie od całkiem odpowiadać (co zdarza się niezmiernie rzadko), to jednak z powodu większego obciążenia strony klientów mogą odpowiadać wolniej.
Zabezpieczenie logowania do WodPressa na hostingu Smarthost
Od kilku dni wprowadziliśmy zaawansowane reguły blokujące ataki związane z logowaniem do WordPressa. Zasada działania (opisowo) jest stosunkowo czytelna: jeżeli następują 3 próby logowania się do WordPressa w czasie krótszym niż 10 sekund, to połączenia takie traktujemy jako atak i łączące się IP blokujemy na 5 minut.
- Zalety rozwiązania naszego zabezpieczenia WordPress:
- minimalizujemy możliwość zgadnięcia hasła przez atakującego,
- minimalizujemy liczbę użytych procesów na koncie Klientów,
- odciążamy serwer www, co powoduje, że strony www Klientów działają sprawniej.
Zabezpieczenie włączone jest na wszystkich naszych serwerach.
- Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
- Warto dbać o używanie aktualnej wersji PHP. Jak należy ją poprawnie zmienić? - 8 stycznia, 2021
- Podatność wtyczki Contact-form-7 - 18 grudnia, 2020