WordPress Las páginas son atacadas casi mil millones de veces al mes

Jan Hornung
4 Min.
Brute Force Ataques

Sólo en mayo de 2017, casi mil millones de WordPress páginas se llenaron con los llamados Brute Force Ataques bombardeado. Esto hace que los ataques automatizados en el área de acceso sean, con mucho, el mayor peligro paraWordPress ..WordPress Proyectos . Afortunadamente, puedes protegerte rápida y eficazmente contra la inundación de accesos. Porque Brute Force los ataques son fáciles de rechazar.

Hay ladrones que planean su golpe durante años, arman un equipo capaz, bajan en rappel de los tejados por la noche y abren cajas fuertes de oído. Y luego hay gente que rompe un escaparate con una piedra. Brute Force los ataques caen dentro de esta categoría, de lejos los más comunes en los WordPress sitios.

La idea detrás Brute Force de los ataques es relativamente simple: Los hackers intentan adivinar el nombre de usuario y la contraseña para acceder al WordPress tablero. Por lo tanto, no se requiere necesariamente un conocimiento profundo o una gran infraestructura técnica para llevar a cabo con éxito un ataque de este tipo. Una lista de contraseñas y nombres de usuario y un breve guión son suficientes.

Esto también se refleja en el gran número de ataques. Según las mediciones del proveedor Wordfence de seguridad, en mayo de 2017 había aproximadamente 900 millones Brute Force de ataques a WordPress sitios. En abril, hubo hasta 1.380.000.000, o 1.380 millones de ataques. Y porque actualmente hay alrededor de... 28,3 por ciento de los 10 millones de sitios web más grandes WordPress del mundo, esta cantidad de ataques representa una gran amenaza para la Internet en su conjunto. O al menos uno potencial. Porque puedes defenderte de estos ataques muy fácilmente.

Por eso hoy les explicaré cómo Brute Force funcionan los ataques y el riesgo que corren.

Se trata de la multitud

Brute Force Los ataques son en principio poco imaginativos. De ahí el nombre: brute forceque en alemán significa fuerza bruta.

Un solo hacker tardaría años en probar el nombre de usuario "admin" solo con, digamos, una lista de las 500 peores contraseñas. La romántica idea de que los sitios son hackeados por individuos que escriben manualmente todas las contraseñas posibles no es cierta.

Los hackers automatizan sus procesos de trabajo. Trabajan con bots, es decir, programas que atacan automáticamente las WordPress páginas. Estos bots también pueden combinarse en miles en grandes redes, las llamadas botnets.

Los robots conocen muy bien las debilidades de sus víctimas. Las redes de bots en particular son capaces de comprobar numerosas IPs y por lo tanto innumerables sitios web de forma simultánea y a la velocidad del rayo para detectar deficiencias en la arquitectura de seguridad.

Una vez que han encontrado un sitio web con un hueco correspondiente, atacan una y otra vez y prueban automáticamente decenas de miles de las contraseñas y nombres de usuario más comunes hasta que han conseguido entrar. Las bases de datos de libre acceso que enumeran las contraseñas más comunes de diferentes plataformas y redes facilitan aún más su trabajo.

Es precisamente esta automatización lo peligroso de los Brute Force ataques. Incluso si usted está ejecutando un sitio web relativamente desconocido, cuyo pequeño alcance lo hace poco atractivo para los hackers humanos, puede quedar atrapado en el punto de mira de un bot o botnet. Los robots no distinguen entre sitios web grandes y pequeños. Sólo distinguen entre los buenos y los malos seguros. Y porque tantos sitios están listados bajo WordPress la probabilidad de que una carrera de WordPress sitio para golpear, por supuesto, más grande que con otros CMS.

Datos y alcance, ese es el botín

¿Pero por qué los hackers apuntan a pequeños sitios web con sus botnets? En principio, siempre están en juego dos recursos: los datos y el alcance. Porque ambos pueden ser vendidos o arrendados, en otras palabras, monetizados. Para ello, los sitios objetivo suelen estar infectados con malware.

Con esto el hacker puede hacer lo siguiente, por ejemplo:

  • Enviando correos de spam desde su sitio que terminan directamente en los buzones de sus destinatarios
  • Incrustar su sitio en una red de robots y utilizarlo para futuros ataques
  • Interrogar las bases de datos de sus clientes o miembros de la comunidad y robar datos confidenciales
  • Aloja contenido ilegal contigo
  • Redirige el tráfico

El peligro aumenta constantemente, al igual que la cuota de mercadoWordPress

Por lo tanto, ser víctima de un ataque exitoso Brute Force no es una nimiedad. ¿Pero cuál es el riesgo de que los hackers ataquen su sitio? Para evaluar el riesgo, vale la pena echar un vistazo a las cifras disponibles.

Número de Brute Force ataques en millones y cuota de mercado de WordPress .
Número de Brute Force ataques en millones y cuota de mercado de WordPress .

La proporción de WordPress -páginas está en constante aumento, mientras que el número de Brute Force ataques varía enormemente. En algunos casos, esto se debe al hecho de que durante este período estuvieron activas redes de botnets más grandes. Por ejemplo, en abril de 2017 un Botnet de los routers caseros ha estado hasta el cuello en ello.

Estas estadísticas naturalmente sólo incluyen los ataques fallidos que fueron prevenidos por el respectivo software de seguridad. Por lo tanto, los Brute Force ataques exitosos no se cuentan aquí. Tampoco lo hacen los ataques a páginas que contienenPlugins Sucuri o Wordfence no lo han instalado.

Se puede ver por el gran número de ataques: Cualquiera que dirija un sitio web sin protección es culpable de negligencia grave. Porque hay millones de ataques contra WordPress sitios web cada día. Afortunadamente, la protección contra Brute Forcelos ataques es relativamente fácil.

Teóricamente muy peligroso, prácticamente fácil de manejar

En principio, la protección eficaz contra Brute Force los ataques se basa en dos mecanismos: contraseñas seguras y listas negras eficaces. Porque si sus datos de inicio de sesión son difíciles de adivinar y se cambian con regularidad, y si bloquea los ataques a IPs y regiones con IPs particularmente agresivas, reduce masivamente el riesgo de un hacking exitoso.

Aunque los números puros muestran que Brute Force los ataques son una seria amenaza para sus WordPress -sitios- que se espera que crezcan aún más gracias a los ataques automatizados y al gran número de WordPress -sitios operados- en la práctica casi sólo tienen éxito con los operadores de sitios descuidados.

Artículos relacionados

Comentarios sobre este artículo

Escriba un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con * marcado.