13.07.17
aggiornato al 23.01.20
Jan Hornung
0 commenti
Brute Force attacchi

Ecco come i siti WordPress vengono attaccati quasi un miliardo di volte al mese

Solo nel maggio 2017, i siti WordPress sono stati colpiti quasi un miliardo di volte con i cosiddetti Brute Force attacchi bombardato. Questo rende gli attacchi automatici di login di gran lunga la più grande minaccia per WordPress -WordPress progetti. Fortunatamente, è possibile proteggersi rapidamente ed efficacemente contro il diluvio del login. Perché gli attacchi di Brute Force sono facili da respingere.

Ci sono scassinatori che pianificano il loro colpo per anni, mettono insieme una squadra capace, si calano dai tetti di notte e aprono le casseforti a orecchio. E poi ci sono persone che rompono una vetrina con un sasso. Questa categoria comprende gli attacchiBrute Force , di gran lunga gli attacchi più comuni sui siti WordPress .

L'idea dietro gli attacchi Brute Force è relativamente semplice: gli hacker cercano di indovinare i nomi utente e le password al fine di ottenere l'accesso a WordPress -dashboard . Quindi non ci vuole necessariamente una conoscenza approfondita o una grande infrastruttura tecnica per portare a termine con successo un attacco del genere. Una lista di password e nomi utente e un breve script sono sufficienti.

Questo si riflette anche nel numero di attacchi. Secondo le misurazioni del fornitore di sicurezza Wordfence , ci sono stati circa 900 milioni di attacchi Brute Force ai siti WordPress nel maggio 2017. In aprile, ci sono stati addirittura 1.380.000.000, ovvero 1,38 miliardi di attacchi. E poiché circa il 28,3% dei 10 milioni di siti web più grandi del mondo sono attualmente in esecuzione su WordPress , questa quantità di attacchi rappresenta una minaccia enorme per Internet nel tuo complesso. O almeno uno potenziale. Perché ci si può difendere da questi attacchi molto facilmente.

Ecco perché oggi vi spiegherò come funzionano gli attacchi Brute Force e quanto è grande il rischio per il vostro sito.

È la folla che conta

Brute Force Gli attacchi sono fondamentalmente poco fantasiosi. Da qui il nome: brute forceche in tedesco significa qualcosa come forza bruta.

Un singolo hacker impiegherebbe secoli per passare attraverso il solo nome utente "admin" con, diciamo, una lista delle 500 peggiori password. L'idea romantica che i siti siano violati da individui che digitano manualmente ogni possibile password, tuttavia, non corrisponde alla realtà.

Gli hacker automatizzano i loro processi di lavoro. Lavorano con i bot, cioè programmi che attaccano automaticamente le pagine WordPress . Questi bot possono anche essere collegati a migliaia in grandi reti - le cosiddette botnet.

I bot conoscono molto bene le vulnerabilità delle loro vittime. Le botnet in particolare riescono a controllare numerosi IP e quindi innumerevoli siti web simultaneamente e alla velocità della luce per trovare falle nell'architettura di sicurezza.

Una volta che hanno trovato un sito web con una vulnerabilità corrispondente, attaccano più e più volte e testano automaticamente decine di migliaia di password e nomi utente più comuni finché non hanno ottenuto l'ingresso. I database disponibili gratuitamente che elencano le password più comuni di varie piattaforme e reti rendono il loro lavoro ancora più facile.

È questa automazione che rende gli attacchi di Brute Force così pericolosi. Anche se gestisci un sito web relativamente sconosciuto la cui piccola portata lo rende poco attraente per gli hacker umani, potresti trovarti nel mirino di un bot o di una botnet. I bot non distinguono tra siti grandi e piccoli. Distinguono solo tra quelli ben protetti e quelli mal protetti. E poiché così tanti siti girano su WordPress , la probabilità di incontrare un sito WordPress poco sicuro è naturalmente maggiore che con altri CMS.

Dati e portata, questo è il bottino

Ma perché gli hacker prendono di mira anche i piccoli siti web con le loro botnet? In linea di massima, si tratta sempre di due risorse: i dati e la portata. Perché entrambi possono essere venduti o affittati, cioè monetizzati. Per farlo, le pagine di destinazione sono solitamente infettate da malware.

In questo modo, l'hacker può fare, ad esempio, quanto segue:

  • Invia e-mail di spam dal tuo sito che finiscono direttamente nelle caselle di posta dei tuoi destinatari
  • Integrare il tuo sito in una botnet e sfruttarlo per ulteriori attacchi
  • Attingere ai database dei tuoi clienti o dei membri della comunità e rubare dati sensibili
  • Ospitare contenuti illegali con te
  • Reindirizza il tuo traffico

Il pericolo è in costante aumento, proprio come la quota di mercato di WordPress .

Quindi diventare la vittima di un attacco Brute Force di successo non è una questione banale. Ma quanto è alto il rischio che gli hacker attacchino il tuo sito? Per poter valutare il pericolo, vale la pena dare un'occhiata alle cifre disponibili.

Numero di attacchi Brute Force in milioni e quota di mercato di WordPress .
Numero di attacchi Brute Force in milioni e quota di mercato di WordPress .

La percentuale di siti WordPress è in costante aumento, mentre il numero di attacchi Brute Force , d'altra parte, oscilla molto. In alcuni casi, questo è dovuto al fatto che le botnet più grandi erano attive durante questo periodo. Per esempio, una botnet di router domestici era attiva nell'aprile 2017.

Naturalmente, solo gli attacchi falliti che sono stati evitati dal rispettivo software di sicurezza sono inclusi in queste statistiche. Gli attacchi riusciti di Brute Force non sono quindi contati qui. E nemmeno gli attacchi ai siti che non hanno installato Plugins di Sucuri o Wordfence .

Lo si può vedere dal numero di attacchi: Chiunque gestisca un sito web senza protezione si comporta in modo gravemente negligente. Perché ci sono milioni di attacchi contro i siti WordPress ogni giorno. Fortunatamente, la protezione contro gli attacchi Brute Force è relativamente facile.

Teoricamente molto pericolosa, praticamente facile da gestire

In linea di principio, una protezione efficace contro gli attacchi Brute Force si basa su due meccanismi: password sicure e blacklisting efficace. Se i tuoi dati di login sono difficili da indovinare e vengono cambiati regolarmente, e se bloccate gli IP che attaccano e le regioni con IP particolarmente aggressivi, riducete enormemente il rischio di un hacking di successo.

Anche se i numeri puri mostrano che gli attacchi Brute Force sono una seria minaccia per i tuoi siti WordPress - che è destinata a crescere grazie agli attacchi automatici e al grande numero di siti gestiti da WordPress - in pratica hanno successo quasi solo con operatori di siti poco attenti.

Ti è piaciuto l'articolo?

Con la tua valutazione ci aiuti a migliorare ancora di più i nostri contenuti. Grazie!

Jan Hornung

Fa parte di Raidboxes fin dall'inizio ed è responsabile dell'assistenza. Ai bar e ai WordCamp, ama parlare di pagespeed e prestazioni dei siti web. Il modo migliore per corromperlo è un espresso o dei pretzel bavaresi.

Scrivi un commento

Il tuo indirizzo e-mail non sarà pubblicato. I campi obbligatori sono contrassegnati da *.