As WordPress páginas são atacadas quase um bilhão de vezes por mês.

Jan Hornung Última atualização 23.01.2020
4 min.
Brute Force ataques

Só em maio de 2017, os sites WordPress foram atingidos quase um bilhão de vezes com os chamados Brute Force ataques bombardeado. Isto torna os ataques automáticos de login de longe a maior ameaça aos projetos WordPress -WordPress . Felizmente, você pode se proteger rápida e efetivamente contra a enchente de login. Porque os ataques do Brute Force são fáceis de defender.

Há assaltantes que planejam seu golpe durante anos, montam uma equipe capaz, fazem rapel dos telhados à noite e racham cofres por ouvido. E depois há pessoas que esmagam uma montra com uma pedra. Esta categoria inclui Brute Force ataques, de longe os ataques mais comuns em sites WordPress .

A idéia por trás dos ataques do Brute Force é relativamente simples: os hackers tentam adivinhar nomes de usuários e senhas a fim de obter acesso ao painel de controle WordPress . Portanto, não é necessariamente necessário um conhecimento profundo ou uma grande infra-estrutura técnica para realizar um ataque deste tipo com sucesso. Uma lista de senhas e nomes de usuário e um roteiro curto são suficientes.

Isto também se reflecte no número total de ataques. De acordo com medições do provedor de segurança Wordfence , houve cerca de 900 milhões de ataques Brute Force em sites WordPress em maio de 2017. Em abril, houve até 1.380.000.000, ou 1,38 bilhões de ataques. E como aproximadamente 28,3% dos 10 milhões de maiores sites do mundo estão atualmente em WordPress , essa quantidade de ataques representa uma enorme ameaça para a internet como um todo. Ou pelo menos um potencial. Porque você pode se defender contra esses ataques muito facilmente.

É por isso que hoje vou explicar como funcionam os ataques do Brute Force e como é grande o risco para o seu site.

O que conta é a multidão.

Brute Force Os ataques são basicamente inimagináveis. Daí o nome: brute forceo que em alemão significa algo como força bruta.

Levaria uma única idade para um hacker passar pelo nome de usuário "admin" sozinho com, digamos, uma lista das 500 piores senhas. A idéia romântica de que os sites são invadidos por indivíduos que digitam manualmente todas as senhas possíveis, no entanto, não corresponde à realidade.

Os hackers automatizam os seus processos de trabalho. Eles trabalham com bots, ou seja, programas que atacam automaticamente as páginas WordPress . Estes bots também podem ser ligados em milhares em grandes redes - as chamadas botnets.

Os bots conhecem exactamente as vulnerabilidades das suas vítimas. As botnets, em particular, conseguem verificar inúmeros IPs e, portanto, inúmeros sites simultaneamente e à velocidade da luz para detectar falhas na arquitetura de segurança.

Uma vez encontrado um site com uma vulnerabilidade correspondente, eles atacam uma e outra vez e testam automaticamente dezenas de milhares das senhas e nomes de usuário mais comuns até que tenham conseguido entrar. Bases de dados livremente disponíveis que listam as senhas mais comuns de várias plataformas e redes tornam seu trabalho ainda mais fácil.

É esta automatização que torna os ataques do Brute Force tão perigosos. Mesmo que você tenha um site relativamente desconhecido, cujo pequeno alcance o torna pouco atrativo para hackers humanos, você pode se encontrar na mira de um bot ou botnet. Os bots não fazem distinção entre sites grandes e pequenos. Eles só distinguem entre os bem seguros e os mal seguros. E porque tantos sites funcionam em WordPress , a probabilidade de encontrar um site WordPress pouco seguro é naturalmente maior do que com outros CMSs.

Dados e alcance, esse é o saque.

Mas por que os hackers também têm como alvo sites pequenos com suas redes de botnets? Em princípio, trata-se sempre de dois recursos: dados e alcance. Porque ambos podem ser vendidos ou alugados, ou seja, monetizados. Para fazer isso, as páginas alvo são normalmente infectadas por malware.

Com isto, o hacker pode então fazer o seguinte, por exemplo:

  • Envie e-mails de spam do seu site que pousam diretamente nas caixas de entrada dos seus destinatários
  • Integre seu site em um botnet e abuse dele para novos ataques
  • Acesse as bases de dados dos seus clientes ou membros da comunidade e roube dados sensíveis
  • Hospedar conteúdo ilegal com você
  • Redireccione o seu tráfego

O perigo está aumentando constantemente, assim como a quota de mercado do WordPress .

Portanto, tornar-se vítima de um ataque bem sucedido em Brute Force não é uma questão trivial. Mas quão alto é o risco de hackers atacarem o seu site? Para poder avaliar o perigo, vale a pena dar uma olhada nos números disponíveis.

Número de ataques de Brute Force em milhões e quota de mercado de WordPress .
Número de ataques de Brute Force em milhões e quota de mercado de WordPress .

A proporção de sites WordPress está aumentando constantemente, enquanto o número de ataques do Brute Force , por outro lado, flutua muito. Em alguns casos, isso se deve ao fato de que as redes de botnets maiores estavam ativas durante esse período. Por exemplo, um botnet de roteadores domésticos estava ativo em abril de 2017.

Naturalmente, apenas os ataques falhados que foram evitados pelo respectivo software de segurança estão incluídos nestas estatísticas. Os ataques bem sucedidos do Brute Force não são, portanto, contados aqui. Também não há ataques a sites que não tenham o Plugins de Sucuri ou Wordfence instalado.

Podes ver pelo número de ataques: Qualquer pessoa que opera um site sem proteção está agindo de forma extremamente negligente. Porque há milhões de ataques contra sites WordPress todos os dias. Felizmente, a proteção contra ataques do Brute Force é relativamente fácil.

Teoricamente muito perigoso, praticamente fácil de manusear.

Em princípio, a proteção eficaz contra ataques do Brute Force é baseada em dois mecanismos: senhas seguras e listas negras eficazes. Se os seus dados de login são difíceis de adivinhar e são alterados regularmente, e se você bloquear IPs atacantes e regiões com IPs particularmente agressivos, você reduz maciçamente o risco de um hack bem sucedido.

Embora os números absolutos mostrem que os ataques do Brute Force são uma séria ameaça aos seus sites WordPress - que deve crescer graças aos ataques automatizados e ao grande número de sites operados pelo WordPress - na prática, eles são quase só bem sucedidos com operadores de sites descuidados.

Membro da equipa RAIDBOXES desde o primeiro momento e chefe de suporte. Ele prefere falar sobre o PageSpeed ​​ e desempenho do site em BarCamps e em WordCamps. A melhor maneira de o subornar é com um café expresso - ou um pretzel da Baviera.

Artigos relacionados

Comentários sobre este artigo

Escreve um comentário

O teu endereço de e-mail não será publicado. Os campos obrigatórios estão marcados com *.