WordPress i Joomla! atakowane

Written by Arek Mikler. Posted in Bezpieczeństwo IT, Blog, Joomla!, Wordpress

Próby włamania się do serwisów i blogów nie są niczym nowym. Nowa jest skala tych ataków. Prowadzisz serwis lub blog w oparciu o popularne systemy zarządzania treścią (CMS) WordPress lub Joomla? Cóż, właśnie zwiększyła się ilość ataków na takie strony. Ataków algorytmem siłowym przeprowadzana za pomocą bot-netów. Algorytm siłowy to stosunkowo prymitywna próba złamania loginu i hasła poprzez wpisanie ich możliwych kombinacji – być może trafi się na tę właściwą. Bot-nety zaś to sieci komputerów rozsianych po całym świecie – typowo składają się z zainfekowanych wirusem maszyn, których właściciele nie wiedzą o tym, iż są częścią bot-netu. Firmy hostingowe donoszą, że strony działające za pośrednictwem ich serwerów w ostatnich dniach są ofiarą takich własnie ataków. Securi, firma zajmująca się bezpieczeństwem, opublikowała zaś kilka danych pokazujących, jak często musiała ona blokować ataki. I tak:
  1. 2012/Grudzień: zablokowano 678,519 prób zalogowania
  2. 2013/Styczeń: zablokowano 1,252,308 prób zalogowania (40 tys. na dzień)
  3. 2013/Luty: zablokowano 1,034,323 prób zalogowania (36 tys. na dzień)
  4. 2013/Marzec: zablokowano 950,389 prób zalogowania (31 tys. na dzień)
  5. 2013/Kwiecień: zablokowano 774,104 w ciągu pierwszych 10 dni  – 77,410 na dzień
Tak duży skok, nawet trzykrotny (w ostatnich dniach firma blokowała ponad 100 tys. prób dziennie) jest niepokojący.

Jest się czego obawiać?

Matt Mullenweg, twórca WordPressa, w swoim poście nie panikuje i zauważa, że alarmistyczne doniesienia pochodzą głównie ze strony firm sprzedających usługi i produkty związane z bezpieczeństwem sieci (jak Sucuri). Zamiast tego stwierdził, iż problem jest stosunkowo łatwo rozwiązać – wystarczy zmienić domyślny login z „admin” na inny, wyjątkowy, i stworzyć bardziej skomplikowane hasło niż „123456” czy „admin”. A to właśnie takich kombinacji najczęściej używają bot-nety podczas prób włamania. Pokazują to dane Sucuri – na 652,911 stron atakujący próbowali się zalogować loginem admin. Wśród haseł, które podawano podczas prób ataku, przodują zaś takie, jak „admin” (16,798), „123456” (10,880), „666666” (9,727) czy „111111” (9,106). Pokazuje to, że warto jednak tworzyć bardziej skomplikowane loginy i hasła – szczególnie, jeśli jest się administratorem strony. [Źródło: http://technologie.gazeta.pl]

Tags: , , ,

NOTA PRAWNA: Komentarze czytelników pod artykułami są ich własnością. Serwer WWW GrupaPROJEKT.NET loguje standardowe informacje związane z wymianą ruchu HTTP (adres IP oraz nagłówki: User-Agent i Referer)

Szybki start

Startujemy zawsze od kołowania aby móc wzbić się wysoko. Oferta ta jest skierowana głównie do firm, które zaczynają swoją działalność. Dzięki ujednoliconemu systemowi identyfikacji wizualnej zyskacie przewagę już na starcie.
Czytaj więcej...

Reaktywacja

Nieustannie zmieniają się warunki na rynkach: popyt na produkty ulega zmianie, pojawiają się nowi mocni konkurenci, zmieniają się wartości i preferencje klientów - rebranding może w tej sytuacji uratować firmę. 
Czytaj więcej...

WEB

W obecnych realiach rynkowych głównym kanałem komunikacji  firmy 
z otoczeniem jest Internet. Odpowiadając na ten fakt stworzyliśmy ofertę, która pozwala na pozyskanie nowej grupy klientów, jakimi są internauci. 
Czytaj więcej...

VIP

Projekt VIP to kompleksowe podejście do kształtowania wizerunku Twojej firmy i jej produktów. Efektem końcowym jest stworzenie systemu identyfikacji wizualnej wspartego profesjonalnym serwisem internetowym. 
Czytaj więcej...