Zabezpieczenie ataku na logowanie do WordPressa na hostingu

Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php

Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów:

01.04.2019  – 1 612 536 prób logowania
02.04.2019  – 1 790 586 prób logowania
03.04.2019  – 1 220 636 prób logowania
04.04.2019  – 1 841 637 prób logowania
05.04.2019  – 949 847 prób logowania

Co powodują takie ataki ?

  • może zostać złamane hasło, gdy atakujący je „zgadnie”.
  • liczba połączeń na WordPressa może wysycić liczbę procesów na koncie hostingowym, a co za tym idzie strona może przestać wyświetlać się legalnym użytkownikom – serwer każde połączenie musi obsłużyć i nie wie, które jest prawdziwe, a które jest atakiem.
  • liczba atakujących połączeń odbija się na wydajności całego serwera – maszyny są dobrane w ten sposób, żeby miały zapas „mocy” – niemniej tysiące prób logowania do kokpitu WordPressa może być porównane do ataku DDoS (distrubuted denial of service). Często podczas takiego ataku wzrasta obciążenie serwera i nawet gdy nie przestanie od całkiem odpowiadać (co zdarza się niezmiernie rzadko), to jednak z powodu większego obciążenia strony klientów mogą odpowiadać wolniej.

Zabezpieczenie logowania do WodPressa na hostingu Smarthost

Od kilku dni wprowadziliśmy zaawansowane reguły blokujące ataki związane z logowaniem do WordPressa. Zasada działania (opisowo) jest stosunkowo czytelna: jeżeli następują 3 próby logowania się do WordPressa w czasie krótszym niż 10 sekund, to połączenia takie traktujemy jako atak i łączące się IP blokujemy na 5 minut.

  • Zalety rozwiązania naszego zabezpieczenia WordPress:
  • minimalizujemy możliwość zgadnięcia hasła przez atakującego,
  • minimalizujemy liczbę użytych procesów na koncie Klientów,
  • odciążamy serwer www, co powoduje, że strony www Klientów działają sprawniej.

Zabezpieczenie włączone jest na wszystkich naszych serwerach.

Udostępnij ten artykuł na Facebooku:

Dodaj komentarz