Внимание! Массовые взломы сайтов на WordPress

Воскресенье, 14 апреля 2013 00:46

В настоящее время в сети наблюдается массовый взлом сайтов, построенных на популярном блоговом движке WordPress. Причём в данном случае не используется какая-либо уязвимость, ломают методом банального брутфорса (перебора паролей).

Что интересно, атака производится с обычных компьютеров пользователей, заражённых вирусом. То есть по сути такой компьютер получает задание подобрать пароль к определённому сайту и после этого он начинает каждые 1 — 2 секунды пытаться авторизоваться в администраторской панели этого сайта. При этом практически всегда используется стандартный логин admin, а пароль перебирается по специальному словарю. Также хочется заметить, что перебор паролей идёт не с одной заражённой машины. То есть, к примеру 50 попыток подбора делает один компьютер-зомби, дальше продолжает другой, третий и так далее. Взломанных подобным способом сайтов в данный момент огромное количество и атаки не утихают.

Защититься от этого довольно просто, мы рекомендуем 2 простых действия:

1. Убрать пользователя с логином admin. По умолчанию WordPress не даёт менять логин пользователя, но изменить его можно либо через phpMyAdmin, отредактировав в таблице wp_users поле user_login у администратора, либо создав в админке другого администратора с другим логином, и затем авторизовавшись под ним, удалить пользователя admin.

2. Закрыть доступ к администраторской панели. Это можно сделать при помощи .htaccess в папке wp-admin с разрешением доступа только с вашего IP, либо дополнительно запаролив эту папку средствами вебсервера. Есть ещё довольно неплохой вариант — установка плагина Lockdown WP Admin, который позволяет изменить ссылку на админку а также дополнительно её запаролить.

Выполнив эти 2 нехитрые рекомендации вы обеспечите вашему сайту на wordpress практически непробиваемую защиту от подобного рода атак, а так же снизите нагрузку на свой сайт, так как попытки перебора пароля создают довольно серьёзную нагрузку на сервер.

В случае, если вам будет необходима помощь — вы всегда можете обращаться к специалистам нашего предприятия.


Оставить комментарий

  • Способы
    Оплаты:
  • visa
  • mastercard
  • qiwi
  • webmoney
  • yandex money
  • sberbank
  • mts bank
  • zpayment
  • liqpay
  • alfabank white
  • paxum e1411320249623
Copyright © 2012 - 2022 WebPatron Ltd. All rights reserved.