WordPress i Joomla silnie atakowane - warto zmienić login i hasło

WordPress i Joomla silnie atakowane - warto zmienić login i hasło

Paweł Płaza 2013-04-13

Próby włamania się do serwisów i blogów nie są niczym nowym. Nowa jest skala tych ataków.

Prowadzisz serwis lub blog w oparciu o popularne systemy zarządzania treścią (CMS) Wordpress lub Joomla? Cóż, właśnie zwiększyła się ilość ataków na takie strony.

Ataków algorytmem siłowym przeprowadzana za pomocą bot-netów. Algorytm siłowy to stosunkowo prymitywna próba złamania loginu i hasła poprzez wpisanie ich możliwych kombinacji - być może trafi się na tę właściwą. Bot-nety zaś to sieci komputerów rozsianych po całym świecie - typowo składają się z zainfekowanych wirusem maszyn, których właściciele nie wiedzą o tym, iż są częścią bot-netu.

Firmy hostingowe Melbourne czy Inmotion donoszą, że strony działające za pośrednictwem ich serwerów w ostatnich dniach są ofiarą takich własnie ataków. Sucuri, firma zajmująca się bezpieczeństwem, opublikowała zaś kilka danych pokazujących, jak często musiała ona blokować ataki. I tak:

  • 2012/Grudzień: zablokowano 678,519 prób zalogowania
  • 2013/Styczeń: zablokowano 1,252,308 prób zalogowania (40 tys. na dzień)
  • 2013/Luty: zablokowano 1,034,323 prób zalogowania (36 tys. na dzień)
  • 2013/Marzec: zablokowano 950,389 prób zalogowania (31 tys. na dzień)
  • 2013/Kwiecień: zablokowano 774,104 w ciągu pierwszych 10 dni - 77,410 na dzień
  • Tak duży skok, nawet trzykrotny (w ostatnich dniach firma blokowała ponad 100 tys. prób dziennie) jest niepokojący.

    Jest się czego obawiać?

    Matt Mullenweg, twórca WordPressa, w swoim poście nie panikuje i zauważa, że alarmistyczne doniesienia pochodzą głównie ze strony firm sprzedających usługi i produkty związane z bezpieczeństwem sieci (jak Sucuri). Zamiast tego stwierdził, iż problem jest stosunkowo łatwo rozwiązać - wystarczy zmienić domyślny login z "admin" na inny, wyjątkowy, i stworzyć bardziej skomplikowane hasło niż "123456" czy "admin".

    A to właśnie takich kombinacji najczęściej używają bot-nety podczas prób włamania. Pokazują to dane Sucuri - na 652,911 stron atakujący próbowali się zalogować loginem admin. Wśród haseł, które podawano podczas prób ataku, przodują zaś takie, jak "admin" (16,798), "123456" (10,880), "666666" (9,727) czy "111111" (9,106).

    Pokazuje to, że warto jednak tworzyć bardziej skomplikowane loginy i hasła - szczególnie, jeśli jest się administratorem strony.

    Podziel się: Facebook

    Komentarze (11)

    • Gość: Czesie

      Oceniono 18 razy 18

      Fajnie na głównej wygląda "jumle"

    • Gość: karaczi

      Oceniono 14 razy 12

      wystarczy ukryc lub zmienic link do strony logowania. I wtedy boty gowno zrobia.

    • Gość: yefsj

      Oceniono 6 razy 6

      ja tam sie nie boje - uzywam security by obfuscation - moja strona ma tak niskie notowania na google pagerank, ze nawet boty sie tam nie pojawiaja :-(
      aha, poza tym uzywam drupala...

    • Gość: Peszmek

      Oceniono 7 razy 5

      KffiaTuShEk - 8 letnia Ania zaskoczyła hakerów

    • zibi_zd

      Oceniono 5 razy 5

      ale news ... az mi buty sadly

    • Gość: Sebastian

      Oceniono 4 razy 4

      Jeżeli ktoś pisze już o próbach włamań na wordpressy, to warto by było wspomnieć o darmowych skórkach z zostawionymi niemal backdoorami, gdzie następnie masowo są wykonywane próby bezpośrednio na wgrane skórki - nawet ona nie musi być uruchomiona, wystarczy, że leży na serwerze.

    • Gość: Tragedia

      Oceniono 1 raz -1

      hehe no nie możliwe.

    • georgeb

      Oceniono 8 razy -2

      Najgorzej gdy robią to ubeki i wykorzystują serwis przeciwko nam lub rodzinie.

    Aby ocenić zaloguj się lub zarejestrujX