Atacuri masive prin brute force asupra WordPress si Joomla

  •   September 17, 2013

brute forceDespre Botnet si atacuri

Noi atacuri asupra WordPress, precum si Joomla, au fost inregistrate in aceasta luna dupa cele din luna Aprilie a anului curent. Un numar mare de bloguri WordPress si Joomla sunt atacate prin brute force, atacatorul folosind username-ul “admin” si incercand mii de parole.

De data aceasta este ceva diferit pentru ca botnet-ul folosit are probabil peste 100.000 de IP-uri, fiind mai greu de blocat, pentru ca sistemele obisnuite de protectie impotriva atacurilor brute force se bazeaza pe faptul ca blocheaza incercarile repetate de pe acelasi IP. Atacurile sunt mai greu de detectat pentru ca fiecare IP trimite doar o cerere de logare.

Din cauza numarului mare de trafic pe care il genereaza, acest botnet poate scoate un site din functiune, daca nu este oprit la timp.

Cum a reactionat Zooku

Atacurile incepute acum cateva luni s-au intetit din cauza cresterii botnet-ului. Specialistii nostri monitorizeaza in permanenta platforma de hosting si identifica toate atacurile inclusiv cele prin brute force. Am fost printre primii care am identificat acest botnet si am luat masuri pentru protejarea clientilor, iar pe masura ce atacul a devenit mai complicat si contra-masurile noastre de aparare s-au adaptat. In prezent sistemul nostru diferentiaza traficul malitios de cel legitim, intarzie incercarile botnet-ului de testare a parolelor si blocheaza IP-urile dupa un numar de incercari nereusite.

Recomandari Zooku

Avand in vedere rata cu care se extinde acest botnet si faptul ca este imbunatatit permanent astfel incat sa treaca de protectii va recomandam urmatoarele masuri:

– Schimbarea numelui de user din “admin” in alt nume, pentru care exista si un plugin daca doresti sa il folosesti

– Setarea unei parole complexe de peste 10 caractere care este foarte greu de spart prin brute force sau de catre alte persoane. Cu o cautare pe Google se pot gasi multe generatoare de parole securizate

– Protejarea folder-ului wp-login sau wp-admin cu parola. Instructiunile le gasesti pe aceasta pagina

– Schimbarea URL-ului de autentificare cu un plugin

– Upgrade la plugin-urile existente, la ultima versiune de wordpress, la teme etc.

 

Plugin-uri WordPress pentru limitarea numarului de logari pe site si blocarea altor persoane sa acceseze wp-admin

1. BruteProtect

2. Limit Login Attempts

3. Lockdown WP Admin

4. Admin Renamer Extended

5. Enforce Strong Password

6. Rename WP-Login.php

 

Extensii Joomla impotriva atacurilor brute force

1. Admin Exile

2. Max Failed Login Attempts

3. Brute Force Stop

This article has 1 comments

Scrie un comentariu

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.