По време на атаката отчетохме огромен брой заявки към логин формата на WordPress (wp-login.php
). Това доведе до повишено натоварване на цялото ни оборудване. Нашите системни администратори неутрализираха проблема и намериха максимално ефективно работещо решение. В следващите редове можете да прочетете повече за отминалата атака и как да защитите сайтовете си.
Какво представлява атаката?
В световен мащаб имаше стартирана мащабна Brute Force атака към сайтове ползващи WordPress.
Brute Force атаката представлява опит за налучкване на данни за достъп. Това могат да бъдат данни за достъп до хостинг акаунт, имейл акаунт, данни за достъп до администрацията на сайт и т.н.
Атаката е организирана, дистрибутирана (от много и различни IP адреси) и е насочена към всички WordPress системи, без значение от хостинг решението, което се ползва. Това означава, че всички сайтове, използващи WordPress по света са били потенциална „жертва“ на атаката. Имаше над 100 000 IP адреса, които се ползват.
Атаката има за цел да се налучкат данните за достъп до администрацията на WordPress. Достъпът до сайт на WordPress се осъществява на адрес:
https://domain.com/wp-login.php
На практика се прави POST заявка към посочения адрес, като се подават произволни потребителски имена (най-често admin) и пароли.
Как да защитя моя сайт?
В кампания „Сигурност“ говорим за стъпките, които трябва да се предприемат за повишаване на сигурността на сайта ви, мерките, които да се вземат след констатиран злонамерен достъп и предотвратяване на неоторизан достъп. В първата публикация от кампания Сигурност говорихме за 10-те най-важни стъпки за повишаване на сигурността на сайт.
Това, което екипът по техническа поддръжка на СуперХостинг.БГ препоръчва за защита от такава атака, е:
1. Проверете какви данни използвате за достъп до WordPress системата. Ако ползвате лесна за налучкване парола, задължително я променете. Препоръчително е паролата да е дълга (над 8 символа), да съдържа малки и големи букви, цифри, специални символи (^%$#&@*). Пример за силна парола:
f*Fu!3r1oz41@n9
2. В случай че ползвате потребителско име admin за достъп до администрацията на WordPress, силно препоръчително е да го промените. В нашата помощна страница за Повишаване на сигурността на WordPress, в т.2 сме описали как може да бъде променено името.
3. Защитете с допълнително потребителско име и парола достъпа до административния панел на WordPress.
Обръщаме внимание, че защитата на администрацията е удачно, ако опцията за регистрация на нови потребители не е активна. В противен случай новите потребители няма да могат да достъпват акаунта си.
4. Плъгини към WordPress за допълнителна защита
Налични са и много плъгини за допълнителна защита на системата, като например промяна на URL адреса на администрацията, блокиране на възможността за достъп до администрацията на сайта след определен брой неуспешни опити за достъп и други.
Този плъгини има включени и функционалности за изброените по-горе препоръки.
При ползването на подобни плъгини трябва да имате предвид, че може да възникне конфликт с някой конкретен плъгин или тема на вашия сайт. Затова преди да инсталирате и активирате плъгин, препоръчително е да направите архив на сайта.
5. Може да се активира Cloudflare. Cloudflare представлява CDN (Content Delivery Network), като се кешира статичното съдържание на сайта (изображения, CSS и JavaScript).
Cloudflare има опция за повишаване на сигурността на сайт и предпазване. От тяхна страна също е интегрирана защита от Brute Force на WordPress.
Можете да активирате Cloudflare от контролния панел cPanel от меню „Cloudflare”, а в нашата помощна страница тук >> сме описали и насоки относно активацията.