Le WordPress pagine vengono attaccate quasi un miliardo di volte al mese

Jan Hornung Ultimo aggiornamento il 23.01.2020
4 Min.
Brute Force Attacchi

Solo nel maggio 2017, quasi un miliardo WordPress di pagine sono state riempite con i cosiddetti Brute Force Attacchi bombardato. Ciò rende gli attacchi automatici all'area di login di gran lunga il pericolo maggiore per WordPress iWordPress progetti. Fortunatamente, è possibile proteggersi in modo rapido ed efficace contro l'inondazione del login. Perché gli Brute Force attacchi sono facili da respingere.

Ci sono ladri che pianificano il loro colpo di stato da anni, mettono insieme una squadra capace, si calano dai tetti di notte e scassinano casseforti a orecchio. E poi ci sono persone che spaccano una vetrina con una pietra. In questa categoria sono compresi gli Brute Force attacchi, di gran lunga i più comuni attacchi ai WordPress siti.

L'idea alla base Brute Force degli attacchi è relativamente semplice: gli hacker cercano di indovinare nome utente e password per accedere al WordPress -dashboard . Non è quindi necessario disporre di conoscenze approfondite o di una grande infrastruttura tecnica per portare a termine con successo un attacco di questo tipo. Sono sufficienti una lista di password e nomi utente e un breve copione.

Questo si riflette anche nel numero di attacchi. Secondo le misurazioni effettuate dal fornitore Wordfence di servizi di sicurezza, nel maggio 2017 c'erano circa 900 milioni Brute Force di attacchi a WordPress -siti. In aprile ci sono stati ben 1.380.000.000, ovvero 1,38 miliardi di attacchi. E perché al momento ci sono circa... 28,3 per cento Dei 10 milioni di siti Web più grandi del WordPress mondo, questa quantità di attacchi rappresenta una minaccia importante per Internet nel suo complesso. O almeno una potenziale. Perché ci si può difendere molto facilmente da questi attacchi.

Ecco perché oggi vi spiegherò come funzionano gli Brute Force attacchi e quanto sia grande il rischio per la vostra parte.

Sono le masse

Brute Force Gli attacchi non sono in linea di principio molto fantasiosi. Da qui il nome: brute forceche in tedesco significa forza bruta.

Ci vorrebbe un solo hacker per secoli per provare il nome utente "admin" da solo con, ad esempio, una lista delle 500 peggiori password. L'idea romantica che i siti vengano hackerati da individui che digitano manualmente ogni possibile password non corrisponde alla realtà.

Gli hacker automatizzano i loro processi di lavoro. Lavorano con i bot, cioè con programmi che attaccano WordPress automaticamente i siti. Questi bot possono anche essere raggruppati in migliaia in grandi reti - le cosiddette botnet.

I bot conoscono molto bene i punti deboli delle loro vittime. Le botnet, in particolare, riescono a controllare numerosi IP e quindi innumerevoli siti web contemporaneamente e alla velocità della luce per individuare eventuali carenze nell'architettura di sicurezza.

Una volta trovato un sito web con una lacuna corrispondente, attaccano più e più volte e testano automaticamente decine di migliaia delle password e dei nomi utente più comuni fino a quando non hanno ottenuto l'accesso. Le banche dati liberamente disponibili, in cui sono elencate le password più comuni di diverse piattaforme e reti, rendono il loro lavoro ancora più facile.

È proprio questa automazione che è la cosa pericolosa degli Brute Force attacchi. Anche se si gestisce un sito web relativamente sconosciuto, la cui portata limitata lo rende poco attraente per gli hacker umani, si può comunque finire nel mirino di un bot o di una botnet. I bot non fanno distinzione tra siti web grandi e piccoli. Essi distinguono solo tra quelli buoni e quelli mal fissati. E poiché ci sono così tanti siti sottoutilizzatiWordPress , la probabilità di imbattersi in un sito mal protetto WordPress è naturalmente più alta rispetto ad altri CMS.

Dati e portata, questo è il bottino

Ma perché gli hacker prendono di mira i piccoli siti web con le loro botnet? In linea di principio, ci sono sempre due risorse in gioco: i dati e la portata. Perché entrambi possono essere venduti o affittati, in altre parole monetizzati. A tal fine, i siti di destinazione sono solitamente infettati da malware.

In questo modo l'hacker può, ad esempio, fare quanto segue:

  • Invio di mail di spam dal vostro sito che finiscono direttamente nelle caselle di posta dei vostri destinatari
  • Inserite il vostro sito in una botnet e utilizzatelo per ulteriori attacchi
  • Toccate i database dei vostri clienti o dei membri della comunità e rubate i dati sensibili
  • Ospitare contenuti illegali con voi
  • Reindirizzare il traffico

Il pericolo è in costante aumento, così come la WordPress quota di mercato

Essere vittima di un Brute Force attacco riuscito non è quindi una sciocchezza. Ma qual è il rischio che gli hacker attacchino il vostro sito? Per valutare il rischio, vale la pena dare un'occhiata ai dati disponibili.

Numero di Brute Force attacchi in milioni e quota di mercato di WordPress .
Numero di Brute Force attacchi in milioni e quota di mercato di WordPress .

La percentuale di WordPress -pagine è in costante aumento, mentre il numero di Brute Force attacchi varia notevolmente. In alcuni casi, ciò è dovuto al fatto che in questo periodo erano attive reti bot più grandi. Ad esempio, nell'aprile 2017 a Botnet da router domestici ...ha creato problemi.

Queste statistiche comprendono naturalmente soltanto gli attacchi falliti che sono stati evitati dai rispettivi software di sicurezza. Gli Brute Force attacchi riusciti non vengono quindi conteggiati in questa sede. Nemmeno gli attacchi alle pagine che contengonoPlugins Sucuri o Wordfence non l'hanno installato.

Lo si capisce dal numero di attacchi: Chiunque gestisca un sito web senza protezione è colpevole di grave negligenza. Perché ogni giorno vengono effettuati milioni di attacchi contro WordPress siti web. Fortunatamente, la protezione contro gli Brute Force attacchi è relativamente facile.

Teoricamente molto pericoloso, praticamente facile da maneggiare

In linea di principio, una protezione efficace contro Brute Force gli attacchi si basa su due meccanismi: password sicure e liste nere efficaci. Perché se i vostri dati di login sono difficili da indovinare e vengono modificati regolarmente e se bloccate gli IP e le regioni con IP particolarmente aggressivi, riducete drasticamente il rischio di un hackeraggio riuscito.

Anche se i numeri puri dimostrano che gli Brute Force attacchi sono una seria minaccia per i vostri WordPress -siti - che si prevede cresceranno ancora di più grazie agli attacchi automatici e all'elevato numero di -siti WordPress gestiti - in pratica hanno successo quasi solo con operatori di siti disattenti.

RAIDBOXER della prima ora e responsabile del supporto. Al Bar- and WordCamps gli piace parlare di PageSpeed e delle prestazioni del sito web. Il modo migliore per corromperlo è con un espresso - o un pretzel bavarese.

Articoli correlati

Commenti su questo articolo

Scrivi un commento

Il tuo indirizzo mail non sarà pubblicato. I campi obbligatori sono contrassegnati con * marcato.