På detta sätt, WordPress sidor attackerade nästan en miljard gånger i månaden

Jan Hornung Senast uppdaterad den 23 jan 2020
4 Min.
Brute Force Attacker

Bara i maj 2017 WordPress sidor nästan en miljard gånger med så kallade Brute Force Attacker Bombarderas. Som ett resultat är de automatiserade attackerna på inloggningsområdet den överlägset största faran för WordPress - WordPress Projekt. Lyckligtvis kan du snabbt och effektivt skydda dig mot inloggningsfloden. Eftersom Brute Force Attacker är lätta att avvärja.

Det finns inbrottstjuvar som planerar sin kupp i åratal, sätter ihop ett kapabelt team, rusar av tak på natten och knäcker kassaskåp med örat. Och så finns det folk som slog i ett skyltfönster med en sten. Fall i denna kategori Brute Force Attacker, överlägset de vanligaste attackerna på WordPress Sidor.

Tanken bakom det Brute Force Attacker är relativt enkla: hackare försöker gissa användarnamn och lösenord för att få tillgång till WordPress Instrumentpanelen. Så det krävs inte nödvändigtvis djupgående kunskap eller en stor teknisk infrastruktur för att framgångsrikt utföra en sådan attack. En lista över lösenord och användarnamn och ett kort skript är tillräcklig.

Detta återspeglas också i det stora antalet attacker. Säkerhetsleverantörens mätningar Wordfence enligt 900 miljoner Brute Force Attacker på WordPress sidor. I april inträffade så många som 1 380 000 000 attacker, eller 1,38 miljarder attacker. Och eftersom för närvarande cirka 28,3 procent av världens 10 miljoner största webbplatser är WordPress Denna mängd attacker utgör ett stort hot mot Internet som helhet. Eller åtminstone en potentiell. För du kan mycket enkelt försvara dig mot dessa attacker.

Det är därför jag förklarar för dig idag hur Brute Force Attacker fungerar och hur stor risken är för din webbplats.

Publiken gör det

Brute Force Attacker är i princip inte särskilt fantasifulla. Därav namnet: brute force , vilket betyder på tyska lika mycket som rå kraft.

En enda hackare skulle behöva eterniteter för att prova användarnamnet "admin" ensam, låt oss säga en lista över de 500 värsta lösenorden. Den romantiska uppfattningen att sidor hackas av individer som manuellt skriver in alla möjliga lösenord motsvarar dock inte verkligheten.

Hackare automatiserar sina arbetsprocesser. De arbetar med robotar, det vill säga program som WordPress sidor automatiskt. Dessa robotar kan också sammanfogas i tusentals i stora nätverk - så kallade botnets.

Bots är väl medvetna om sina offer sårbarheter. Botnets i synnerhet lyckas kontrollera många IPs och därmed otaliga webbplatser samtidigt och med blixtens hastighet för defekter i säkerhetsarkitekturen.

När de har hittat en webbplats med motsvarande lucka attackerar de om och om igen och testar automatiskt tiotusentals av de vanligaste lösenorden och användarnamnen tills de har fått tillträde. Fritt tillgängliga databaser, som listar de vanligaste lösenorden från olika plattformar och nätverk, gör deras arbete ännu enklare.

Det är just denna automatisering som är det farliga att Brute Force Attacker. Även om du driver en relativt okänd webbplats vars låga räckvidd gör den oattraktiv för mänskliga hackare, kan du falla i hårkorset på en bot eller botnet. Bots skiljer inte mellan stora och små webbplatser. De skiljer bara mellan väl och dåligt säkrade. Och eftersom så många sidor är WordPress körning, sannolikheten för en dåligt säkrad WordPress sidan är naturligt större än andra CMS.

Data och räckvidd, det är bytet

Men varför använder hackare sina botnets för att rikta in sig på även små webbplatser? I princip handlar det alltid om två resurser: data och räckvidd. Båda kan säljas eller hyras ut, det vill säga tjäna pengar. För att göra detta är målsidorna vanligtvis infekterade med skadlig kod.

Med detta kan hackaren sedan göra följande, till exempel:

  • Skicka skräppost från din sida som hamnar direkt i mottagarnas postlådor
  • Inkludera din sida i ett botnet och använd den för ytterligare attacker
  • Få åtkomst till dina kunders eller communitymedlemmars databaser och stjäla känsliga data
  • Värd olagligt innehåll på dig
  • Omdirigera din trafik

Faran ökar ständigt, precis som WordPress -Marknadsandel

Offer för en framgångsrik Brute Force Så att bli attackerad är ingen lapalia. Men vad är risken för att hackare attackerar din webbplats? För att bedöma faran är det värt att ta en titt på de tillgängliga siffrorna.

Antal Brute Force Attacker i miljoner och marknadsandelar på WordPress .
Antal Brute Force Attacker i miljoner och marknadsandelar på WordPress .

Andelen WordPress sidorna stadigt ökar, samtidigt som antalet Brute Force Attacker, å andra sidan, fluktuerar kraftigt. I vissa fall beror detta på att större botnät var aktiva under den här perioden. I april 2017 orsakade till exempel ett botnet av hemroutrar dess bus.

Naturligtvis nämner denna statistik bara misslyckade attacker som har förhindrats av respektive säkerhetsprogramvara. Framgångsrika Brute Force Attacker räknas därför inte här. Inte heller attacker på webbplatser som Plugins av Sucuri eller Wordfence har inte installerats.

Du kan se från det stora antalet attacker att alla som driver en webbplats utan skydd är grovt vårdslösa. För det finns miljontals attacker varje dag mot WordPress Sidor. Lyckligtvis är skyddet mot Brute Force attacker relativt enkelt.

Teoretiskt mycket farligt, praktiskt taget lätt att hantera

I princip är ett effektivt skydd mot Brute Force Attacker på två mekanismer: säkra lösenord och effektiv svartlistning. För om dina referenser är svåra att gissa och ändras regelbundet och om du låser ut attackerande IPs och regioner med särskilt aggressiva IPs, riskerar du massivt ett framgångsrikt hack.

Även om de rena siffrorna visar att Brute Force attacker är ett allvarligt hot mot din WordPress sidor, tack vare automatiserade attacker och det stora antalet WordPress - drivna anläggningar förväntas växa ytterligare – de är nästan bara framgångsrika i praktiken med slarviga platsoperatörer.

RAIDBOXER av den första timmen och Supportchef. På Bar och WordCamps, föredrar han att prata om PageSpeed och webbplats prestanda. Det bästa sättet att muta honom är med en espresso – eller bayerska Brezn.

Liknande artiklar

Kommentarer om den här artikeln

Skriva en kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *.