WordPress strony są atakowane prawie miliard razy w miesiącu.

Jan Hornung Ostatnia aktualizacja 23.01.2020
4 Min.
Brute Force ataki

Tylko w maju 2017 roku na strony WordPress prawie miliard razy trafiały tzw. Brute Force ataki bombardowany. To sprawia, że ataki automatycznego logowania są zdecydowanie największym zagrożeniem dla projektów WordPress -WordPress . Na szczęście można szybko i skutecznie zabezpieczyć się przed zalewem loginów. Ponieważ ataki Brute Force są łatwe do odparcia.

Są włamywacze, którzy latami planują swój zamach, kompletują sprawną ekipę, schodzą nocą z dachów i rozbijają sejfy ze słuchu. A potem są ludzie, którzy rozbijają kamieniem witryny sklepowe. Do tej kategorii należą atakiBrute Force , zdecydowanie najczęstsze ataki na witryny WordPress .

Idea ataków Brute Force jest stosunkowo prosta: hakerzy próbują odgadnąć nazwy użytkowników i hasła, aby uzyskać dostęp do pulpitu nawigacyjnego WordPress . Niekoniecznie potrzebna jest więc dogłębna wiedza czy rozbudowana infrastruktura techniczna, aby skutecznie przeprowadzić taki atak. Wystarczy lista haseł i nazw użytkowników oraz krótki skrypt.

Znajduje to również odzwierciedlenie w samej liczbie ataków. Według pomiarów dostawcy zabezpieczeń Wordfence , w maju 2017 roku miało miejsce około Brute Force 900 milionów ataków na strony WordPress . W kwietniu było to nawet 1 380 000 000, czyli 1,38 miliarda ataków. A ponieważ około 28,3 procent z 10 milionów największych stron internetowych na świecie działa obecnie pod adresem WordPress , taka ilość ataków stanowi ogromne zagrożenie dla całego Internetu. A przynajmniej potencjalnego. Ponieważ przed tymi atakami można się bardzo łatwo obronić.

Dlatego dziś wyjaśnię, jak działają ataki Brute Force i jak duże jest ryzyko dla Twojej strony.

Liczy się tłum

Brute Force Ataki są w zasadzie pozbawione wyobraźni. Stąd nazwa: brute forceco po niemiecku oznacza coś w rodzaju brutalnej siły.

Zajęłoby to jednemu hakerowi wieki, aby przejść przez samą nazwę użytkownika "admin" z, powiedzmy, listą 500 najgorszych haseł. Romantyczne wyobrażenie, że strony są włamywane przez osoby, które ręcznie wpisują każde możliwe hasło, nie odpowiada jednak rzeczywistości.

Hakerzy automatyzują swoje procesy robocze. Pracują one z botami, czyli programami, które automatycznie atakują WordPress strony. Boty te mogą być również łączone w tysiące w dużych sieciach - tzw. botnetach.

Boty bardzo dobrze znają słabe punkty swoich ofiar. Zwłaszcza botnety są w stanie błyskawicznie i jednocześnie sprawdzić wiele IP, a tym samym niezliczoną ilość stron internetowych, pod kątem luk w architekturze zabezpieczeń.

Po znalezieniu strony internetowej z odpowiednią luką, atakują raz za razem i automatycznie testują dziesiątki tysięcy najbardziej powszechnych haseł i nazw użytkowników, aż do uzyskania dostępu. Darmowe bazy danych zawierające najczęściej używane hasła z różnych platform i sieci jeszcze bardziej ułatwiają im zadanie.

To właśnie ta automatyzacja sprawia, że ataki Brute Force są tak niebezpieczne. Nawet jeśli prowadzisz stosunkowo mało znaną witrynę, której niewielki zasięg sprawia, że nie jest ona atrakcyjna dla ludzkich hakerów, możesz znaleźć się na celowniku bota lub botnetu. Boty nie rozróżniają dużych i małych stron. Rozróżniają one jedynie dobrze zabezpieczone i źle zabezpieczone. A ponieważ tak wiele stron działa na WordPress , prawdopodobieństwo natknięcia się na źle zabezpieczoną stronę WordPress jest naturalnie większe niż w przypadku innych CMS-ów.

Dane i zasięg, to jest łup

Dlaczego jednak hakerzy obierają za cel swoich botnetów również małe strony internetowe? W zasadzie zawsze chodzi o dwa zasoby: dane i zasięg. Ponieważ obie te rzeczy mogą być sprzedane lub wynajęte, czyli spieniężone. Aby to zrobić, strony docelowe są zazwyczaj zainfekowane złośliwym oprogramowaniem.

Dzięki temu haker może na przykład wykonać następujące czynności:

  • Wysyłaj spam z Twojej strony, który ląduje bezpośrednio w skrzynkach pocztowych Twoich odbiorców
  • Włączenie witryny do botnetu i wykorzystywanie jej do dalszych ataków
  • Uzyskaj dostęp do baz danych swoich klientów lub członków społeczności i wykradnij poufne dane
  • Udostępnianie nielegalnych treści
  • Przekieruj swój ruch

Zagrożenie stale rośnie, podobnie jak udział w rynku WordPress .

Tak więc stanie się ofiarą udanego ataku Brute Force nie jest sprawą błahą. Ale jak wysokie jest ryzyko, że hakerzy zaatakują Twoją stronę? Aby móc ocenić zagrożenie, warto przyjrzeć się dostępnym danym liczbowym.

Liczba ataków Brute Force w milionach i udział w rynku WordPress .
Liczba ataków Brute Force w milionach i udział w rynku WordPress .

Odsetek stron WordPress stale rośnie, natomiast liczba ataków na Brute Force ulega znacznym wahaniom. W niektórych przypadkach wynika to z faktu, że w tym okresie aktywne były większe botnety. Przykładowo, w kwietniu 2017 r. aktywny był botnet domowych routerów.

Oczywiście, w statystykach tych uwzględnione są tylko nieudane ataki, którym udało się zapobiec dzięki odpowiedniemu oprogramowaniu zabezpieczającemu. Udane ataki Brute Force nie są więc tutaj liczone. Nie są to również ataki na strony, które nie mają zainstalowanego Plugins od Sucuri lub Wordfence .

Widać to po samej liczbie ataków: Każdy, kto prowadzi stronę internetową bez ochrony, postępuje rażąco niedbale. Ponieważ każdego dnia dochodzi do milionów ataków na strony WordPress . Na szczęście ochrona przed atakami Brute Force jest stosunkowo prosta.

Teoretycznie bardzo niebezpieczny, praktycznie łatwy w obsłudze

W zasadzie skuteczna ochrona przed atakami Brute Force opiera się na dwóch mechanizmach: bezpiecznych hasłach i skutecznym tworzeniu czarnych list. Jeśli Twoje dane logowania są trudne do odgadnięcia i regularnie zmieniane, a także jeśli blokujesz atakujące IP i regiony ze szczególnie agresywnymi IP, znacznie zmniejszasz ryzyko udanego włamania.

Chociaż same liczby pokazują, że ataki Brute Force stanowią poważne zagrożenie dla witryn WordPress - które będzie rosło dzięki automatycznym atakom i dużej liczbie witryn WordPress - w praktyce są one skuteczne prawie tylko w przypadku nieostrożnych operatorów witryn.

RAIDBOXER od początku istnienia firmy i szef działu wsparcia. Na Bar- i WordCampach uwielbia rozmawiać o PageSpeed i wydajności stron internetowych. Najlepszym sposobem na przekupienie go jest espresso - lub bawarski precel.

Powiązane artykuły

Komentarze do tego artykułu

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Pola obowiązkowe oznaczone są *.