Hlavní navigace

Hackeři tentokrát útočí na weby s Wordpressem

Sdílet

Kamil Pošvic 16. 4. 2013

Dle zahraničních médií jsou v současné době v hledáčku hackerů weby využívající redakční systém Wordpress. Útok probíhá pomocí botnetu a slovníkovou metodou se útočí na účet admin. Blokování IP nemá z důvodu využití botnetu význam. Server Lupa.cz přináší další informace, včetně několika tipů, jak snížit riziko napadení.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 16. 4. 2013 10:08

    Tomask7 (neregistrovaný) ---.91-127-35.t-com.sk

    Na wp platformach ktore prevadzkujem som podnikol 3 kroky, ktore do znacnej miery brania tymto utokom:
    1. premenovanie uctu admin (kedze sa to vo wp neda, tak cez priamo v dazabaze), samozrejme s dlhym a zlozitym heslom
    2. pluign login lockdown (default: po 3 chybnych pokusoch pocas 5 minut zablokuje ip rozsah na hodinu)
    3. plugin bad behavior - akonahle je na http request headeri nieco divne, tak ho zablokuje

    ucinnost sice absolutne neviem posudit, ale iba bad behavior za posledny tyzden (na 2 roky starej stranke s navstevnostou cca 100 ludi denne) zachytil cca 800 chybnych http requestov, ktore zablokoval. vacsinou islo o "POST /wp-login.php" s rozne primitivnymi heslami a menom "admin"...

  • 16. 4. 2013 14:11

    Rhinox (neregistrovaný) 192.102.17.---

    To je pouzitelne pro radove stovky IP. Kdyz jich budes mit >1e6 pak to muze mit dopad na rychlost webu...

  • 16. 4. 2013 14:55

    Filip Jirsák

    Úspěšnost ochrany webu nemůžete posuzovat jenom podle toho, kolik útoků se vám podařilo zastavit. Možná ještě důležitější je údaj, kolik jste zablokoval oprávněných požadavků. Pokud druhý údaj nezjišťujete, je nejlepší ochrana server vypnout – pak budete mít úspěšnost zásahů proti útokům stoprocentní.