Ataki typu brute force na strony działające na wordpresie

Nasze serwery zarejestrowały ostatnio ataki na strony działające w oparciu o panel CMS Wordpress. Ataki na witryny zostały przeprowadzone metodą brute force. Atak typu brute force jest to jedna z najprostrzych metod ataku. Atak polega na próbie logowań w oparciu o kolejne zestawy znaków. Najszęściej przeprowadzany jest metodą słownikową. Jako dane do logowania pobierane są wyrazy z bazy (imiona, rzeczowniki) czasami połączone z liczbami. Przykładowo: ania1, ania2, ania3 itd.


Zauważyliśmy, że jako login sprawdzany jest zwrot admin lub nazwa domeny bez końcówki. Dla domeny e-uslugi.com spawdzany jest login: e-uslugi.

Sugerujemy aby przy tworzeniu nowych kont użytkowników nie używać prostych loginów. W szczególności admin, webmaster lub nazwy domeny. Powinno się też stosować hasła sugerowane przez panel wordpress podczas dodawania nowego konta.

Naszym klientom oferujemy dodatkowe zabezpieczenie witryn opartych na wordpresie. Koszt wprowadzenia zabezpieczeń wynosi 90 zł netto.


Masz pytania?  Skorzystaj z formularza kontaktowego lub zadzwoń 604 230 173

Aktualności

Dlaczego trzeba dbać o bezpieczeństwo wordpressa? Wiele osób sądzi, że obśługa Wordpressa jest łatwa. Poniższy wpis pokazuje, że nie wystarczy tylko instalacja ale trzeba też dbać o bezpieczeństwo. [...]
Jaki cms do strony www? Przed realizacją zlecenia nasuwa się pytanie na jakim systemie cms stworzyć stronę www. [...]
Jaką płatność online wybrać do sklepu internetowego prestashop Sprawdziliśmy aktualne oferty płatności online dla sklepów internetowych prestashop. [...]

— Używane Technologie