Tímto způsobem, WordPress stránky napadené téměř miliardoukrát měsíčně

Jan Hornung Naposledy aktualizováno 23. ledna 2020
4 min.
Brute Force Útoky

Jen v květnu 2017 WordPress stránky téměř miliardkrát s tzv. Brute Force Útoky Bombardováni. V důsledku toho jsou automatizované útoky na přihlašovací oblast zdaleka největším nebezpečím pro WordPress - WordPress Projekty. Naštěstí se můžete rychle a efektivně chránit před povodní přihlášení. Protože Brute Force Útoky se snadno odrazit.

Jsou zloději, kteří plánují převrat roky, dáme dohromady schopný tým, v noci smetou ze střechy a rozlouskají sejfy za ucho. A pak jsou tu lidé, kteří narazili kamenem do výlohy. Spadat do této kategorie Brute Force Útoky, zdaleka nejčastější útoky na WordPress Stránky.

Myšlenka, která za tím stojí Brute Force Útoky jsou relativně jednoduché: hackeři se snaží uhodnout uživatelské jméno a heslo, aby získali přístup WordPress Řídicího panelu. K úspěšnému provedení takového útoku nemusí být nutně nutné důkladné znalosti nebo velká technická infrastruktura. Stačí seznam hesel a uživatelských jmen a krátký skript.

To se odráží i v počtu útoků. Měření poskytovatelem zabezpečení Wordfence podle 900 milionů Brute Force Útoky na WordPress stránky. V dubnu došlo až k 1 380 000 000 útokům, což je 1,38 miliardy útoků. A protože v současné době je asi 28,3 procenta z 10 milionů největších webových stránek na světě WordPress toto množství útoků představuje významnou hrozbu pro internet jako celek. Nebo alespoň potenciální. Protože se můžete velmi snadno bránit proti těmto útokům.

Proto vám dnes vysvětluji, jak Brute Force Útoky fungují a jak velké je riziko pro váš web.

Dav to dělá.

Brute Force Útoky nejsou v zásadě příliš nápadité. Odtud název: brute force , což v němčině znamená stejně jako hrubá síla.

Jeden hacker by potřeboval eternities, aby vyzkoušel uživatelské jméno "admin", řekněme, seznam 500 nejhorších hesel. Romantická představa, že stránky jsou hacknuty jednotlivci, kteří ručně zadají každé možné heslo, však neodpovídá realitě.

Hackeři automatizují své pracovní procesy. Pracují s roboty, tj. programy, které WordPress stránky automaticky. Tito roboti mohou být také připojeni k tisícům ve velkých sítích – takzvaných botnetech.

Boti si jsou dobře vědomi zranitelnosti svých obětí. Zejména botnety dovládnou zkontrolovat četné IP, a tedy nespočet webových stránek současně a bleskovou rychlostí kvůli závadám v bezpečnostní architektuře.

Jakmile našly webovou stránku s odpovídající mezerou, útočí znovu a znovu a automaticky testují desítky tisíc nejběžnějších hesel a uživatelských jmen, dokud se do nich nezaúčtují. Volně dostupné databáze se seznamem nejběžnějších hesel z různých platforem a sítí usnadňují jejich práci.

Právě tato automatizace je nebezpečná pro Brute Force Útoky. I když provozujete relativně neznámý web, jehož nízký dosah je pro lidské hackery neatraktivní, můžete spadnout do hledáčku robota nebo botnetu. Roboti nerozlišují mezi velkými a malými webovými stránkami. Rozlišují pouze mezi dobře a špatně zajištěnými. A protože tolik stránek je WordPress běhu, pravděpodobnost špatně zabezpečeného WordPress strana je přirozeně větší než ostatní CMS.

Data a dosah, to je kořist.

Proč však hackeři používají své botnety k cílení i na malé webové stránky? V zásadě se vždy jedná o dva zdroje: data a dosah. Obojí lze prodat nebo pronajmout, tedy zpeněžit. Za tímto způsobem jsou vstupní stránky obvykle infikovány malwarem.

Tímto způsobem může hacker například udělat následující:

  • Odesílání nevyžádané pošty ze stránky, která končí přímo v poštovních schránkách příjemců
  • Zahrnutí stránky do botnetu a její použití k dalším útokům
  • Přístup k databázím zákazníků nebo členů komunity a krádež citlivých dat
  • Hostování nelegálního obsahu u vás
  • Přesměrování provozu

Nebezpečí se neustále zvyšuje, stejně jako WordPress -Podíl na trhu

Oběti úspěšného Brute Force Takže být napaden není lapalia. Ale jaké je riziko, že hackeři zaútočí na váš web? Pro posouzení nebezpečí stojí za to podívat se na dostupné údaje.

Počet Brute Force Útoky v milionech a podíl na trhu WordPress .
Počet Brute Force Útoky v milionech a podíl na trhu WordPress .

Podíl WordPress stránek se neustále zvyšuje, zatímco počet Brute Force Útoky naopak značně kolísá. V některých případech je to proto, že během tohoto období byly aktivní větší botnety. V dubnu 2017 například botnet vyrobený z domácích routerů způsobil jeho neplechu.

Tato statistika samozřejmě zmiňuje pouze neúspěšné útoky, které byly zabráněny příslušným bezpečnostním softwarem. Úspěšné Brute Force Útoky se zde proto nepočítají. Stejně tak útoky na weby, které Plugins podle Sucuri nebo Wordfence nebyly nainstalovány.

Z pouhého počtu útoků můžete vidět, že každý, kdo provozuje web bez ochrany, je hrubě nedbalý. Protože každý den jsou miliony útoků proti WordPress Stránky. Naštěstí ochrana před Brute Force útoky relativně snadné.

Teoreticky velmi nebezpečné, prakticky snadno ovšem ovšem

Účinná ochrana před Brute Force Útoky na dva mechanismy: bezpečná hesla a efektivní blacklisting. Protože pokud je těžké uhodnout vaše přihlašovací údaje a jsou pravidelně měněny a pokud zamknete útoky na IPs a oblasti s obzvláště agresivními IPs, masivně riskujete úspěšný hack.

I když čistá čísla ukazují, že Brute Force útoky představují vážnou hrozbu pro vaše WordPress stránek, a to díky automatizovaným útokům a velkému počtu WordPress očekává se, že provozované lokality porostou ještě dále – v praxi jsou téměř úspěšné pouze u neopatrných provozovatelů lokalit.

Jeden z prvních členů u RAIDBOXES a vedoucí podpory. Na Bar a WordCamps, preferuje mluvit o PageSpeed a výkonnosti webových stránek. Nejlepší způsob, jak ho podplatit, je espresso – nebo bavorský preclík.

Podobné články

Komentáře k tomuto článku

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Povinná pole jsou označena *.