Hlavní navigace

Zesílený zájem hackerů o weby na Wordpressu, pamatujte na ten váš, používáte-li Wordpress

Daniel Dočekal 13. 4. 2013

Hackeři „namířili velký botnet“ na weby využívající WordPress s cílem získat heslo pro administrátora a poté je využít.

Podle zahraničních médií (viz například TechCrunch.com), CloudFlare (Patching the Internet in Realtime: Fixing the Current WordPress Brute Force Attack) a Gator Crossing (Global WordPress Brute Force Flood) probíhá zesílená vlna útoků na weby využívající WordPress. Prostou slovníkovou „brute force“ metodou se útočníci pokoušejí získat přístup k účtu „admin“.

Poznámka: Osobně to nemohu posoudit zcela jednoznačně, protože na mých pár bezvýznamných webů na WordPressu se slovníkové útoky na účet správce vyskytují ve velmi zvýšené míře už poslední dva měsíce. Pokud by je po několika pokusech nezarazil bezpečnostní plugin, tak by šlo o stovky pokusů denně.

Je možná vhodné upozornit, že použití botnetu znamená, že případná blokování IP adres útočníků je poměrně neefektivní. Podle informací v médiích má síť útočníků desítky tisíc počítačů.

Co dělat pro snížení rizika

Pokud používáte WordPress, tak byste měli určitě přistoupit k několik základním opatřením. Tím prvním například je to, že je vhodné změnit účet „admin“ na nějaký jiný název, nejlépe takový,  který určitě nebude možné zkoušet (viz například Change your WordPress admin Username)

Další možné opatření spočívá v nasazení .wpadmin a .htaccess pro ochranu přihlašovacího skriptu (wp-login.php), detaily viz například Wordpress Login – Brute Force Attack. Uživatelé Wordpress.com mohou navíc zapnout dvou-faktorovou autentizaci.

CIF16

Samozřejmostí by mělo být, že všechny účty ve vašem WordPressu používají silná hesla (nikoliv takové ty oblíbené jako „12345“ nebo „password“, „passw0rd“ či „heslo“).

Mezi pluginy najdete i dostatek možností pro zlepšení bezpečnosti, například Wordfence může být vhodný plugin k vyzkoušení. 

Našli jste v článku chybu?
120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

DigiZone.cz: Test: brýle pro virtuální realitu Exos Urban

Test: brýle pro virtuální realitu Exos Urban

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

Lupa.cz: Další Češi si nechali vložit do těla čip

Další Češi si nechali vložit do těla čip

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

DigiZone.cz: UPC má v nabídce Discovery v HD

UPC má v nabídce Discovery v HD

Root.cz: Bezpečný router Omnia právě dorazil

Bezpečný router Omnia právě dorazil

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: dTest odhalil ten nejlepší kečup

dTest odhalil ten nejlepší kečup

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie