Ataki typu brute force na strony działające na wordpresie

Nasze serwery zarejestrowały ostatnio ataki na strony działające w oparciu o panel CMS Wordpress. Ataki na witryny zostały przeprowadzone metodą brute force. Atak typu brute force jest to jedna z najprostrzych metod ataku. Atak polega na próbie logowań w oparciu o kolejne zestawy znaków. Najszęściej przeprowadzany jest metodą słownikową. Jako dane do logowania pobierane są wyrazy z bazy (imiona, rzeczowniki) czasami połączone z liczbami. Przykładowo: ania1, ania2, ania3 itd.


Zauważyliśmy, że jako login sprawdzany jest zwrot admin lub nazwa domeny bez końcówki. Dla domeny e-uslugi.com spawdzany jest login: e-uslugi.

Sugerujemy aby przy tworzeniu nowych kont użytkowników nie używać prostych loginów. W szczególności admin, webmaster lub nazwy domeny. Powinno się też stosować hasła sugerowane przez panel wordpress podczas dodawania nowego konta.

Naszym klientom oferujemy dodatkowe zabezpieczenie witryn opartych na wordpresie. Koszt wprowadzenia zabezpieczeń wynosi 90 zł netto.


Masz pytania?  Skorzystaj z formularza kontaktowego lub zadzwoń 604 230 173

Aktualności

Nowy crm - nowa faktura Uruchomiliśmy nowy crm do obsługi klientów. [...]
Wspierane wersje PHP 2019 Lista aktualnie wspieranych wersji PHP [...]
Co wie o mnie facebook? Zadałeś sobie to pytanie? Zapraszam do lektury analizy algorytmu dopasowania znajomych na facebooku. [...]

— Używane Technologie