Ataki typu brute force na strony działające na wordpresie

Nasze serwery zarejestrowały ostatnio ataki na strony działające w oparciu o panel CMS Wordpress. Ataki na witryny zostały przeprowadzone metodą brute force. Atak typu brute force jest to jedna z najprostrzych metod ataku. Atak polega na próbie logowań w oparciu o kolejne zestawy znaków. Najszęściej przeprowadzany jest metodą słownikową. Jako dane do logowania pobierane są wyrazy z bazy (imiona, rzeczowniki) czasami połączone z liczbami. Przykładowo: ania1, ania2, ania3 itd.


Zauważyliśmy, że jako login sprawdzany jest zwrot admin lub nazwa domeny bez końcówki. Dla domeny e-uslugi.com spawdzany jest login: e-uslugi.

Sugerujemy aby przy tworzeniu nowych kont użytkowników nie używać prostych loginów. W szczególności admin, webmaster lub nazwy domeny. Powinno się też stosować hasła sugerowane przez panel wordpress podczas dodawania nowego konta.

Naszym klientom oferujemy dodatkowe zabezpieczenie witryn opartych na wordpresie. Koszt wprowadzenia zabezpieczeń wynosi 90 zł netto.


Masz pytania?  Skorzystaj z formularza kontaktowego lub zadzwoń 604 230 173

Aktualności

Jaką płatność online wybrać do sklepu internetowego prestashop Sprawdziliśmy aktualne oferty płatności online dla sklepów internetowych prestashop. [...]
Nowe oprogramowanie WordPress 5 już dostępne dla użytkowników Kilka dni temu - 6 grudnia pojawiła się najnowsza wersja programu WordPress 5. Nowy edytor Gutenberg pozwala na bardzo wygodną edycję zawartości strony. W nowym oprogramowaniu znacznie zmieniły się też cechy szablonu, a program można w łatwy sposób zaktualizować. Co nowego będzie w Wordpresie 5? [...]
Moduł synchronizacji Prestashop - KQS Dla naszego klienta wykonaliśmy moduł synchronizacji Prestashop - KQS. [...]

— Używane Technologie