Dle zahraničních médií jsou v současné době v hledáčku hackerů weby využívající redakční systém Wordpress. Útok probíhá pomocí botnetu a slovníkovou metodou se útočí na účet admin. Blokování IP nemá z důvodu využití botnetu význam. Server Lupa.cz přináší další informace, včetně několika tipů, jak snížit riziko napadení.
Hackeři tentokrát útočí na weby s Wordpressem
16. 4. 2013
3
nové názory
-
Tomask7 (neregistrovaný)
Na wp platformach ktore prevadzkujem som podnikol 3 kroky, ktore do znacnej miery brania tymto utokom:
1. premenovanie uctu admin (kedze sa to vo wp neda, tak cez priamo v dazabaze), samozrejme s dlhym a zlozitym heslom
2. pluign login lockdown (default: po 3 chybnych pokusoch pocas 5 minut zablokuje ip rozsah na hodinu)
3. plugin bad behavior - akonahle je na http request headeri nieco divne, tak ho zablokujeucinnost sice absolutne neviem posudit, ale iba bad behavior za posledny tyzden (na 2 roky starej stranke s navstevnostou cca 100 ludi denne) zachytil cca 800 chybnych http requestov, ktore zablokoval. vacsinou islo o "POST /wp-login.php" s rozne primitivnymi heslami a menom "admin"...
-
Filip JirsákStříbrný podporovatelÚspěšnost ochrany webu nemůžete posuzovat jenom podle toho, kolik útoků se vám podařilo zastavit. Možná ještě důležitější je údaj, kolik jste zablokoval oprávněných požadavků. Pokud druhý údaj nezjišťujete, je nejlepší ochrana server vypnout – pak budete mít úspěšnost zásahů proti útokům stoprocentní.
