Kompleksowe rozwiązania dla biznesu

WordPress – jak radzić sobie z atakami?

WordPress – jak radzić sobie z atakami?

W ostatnim czasie w świecie stron internetowych opartych o system WordPress zaobserwowaliśmy duży wzrost ataków na pliki wp-post.php oraz wp-login.php metodą Brute-Force.

Zadaliśmy sobie pytanie. Dlaczego tak się dzieje, co jest intencją?
Odpowiedź jest prosta. Nagły wzrost ataków spowodowany jest słabym zabezpieczeniem stron opartych na WordPressie, ale nie pod względem kodu, który jest wykorzystany w tej platformie lecz z niewiedzy osób, które zarządzają swoją stroną internetową. Z badań wynika, że najczęściej używane loginy i hasła to:

  • łatwe kombinacje klawiszy – qwert, zaq1, 123456
  • imiona
  • wulgaryzmy
  • hasła związane z informacjami zamieszczonymi na stronie
  • imiona zwierząt
  • istotne daty (np. ślubu)
  • data urodzin partnera
  • imiona dzieci
  • imiona członków rodziny
  • miejsce urodzenia
  • coś związanego z ulubioną drużyną sportową
  • imię aktualnego partnera
  • słowo „hasło

 

 

Zapominamy jednak, że najlepszym hasłem jest ciąg nieznaczących liter, cyfr i znaków

 

W przypadku używania tak przygotowanego hasła redukujemy stopień zagrożenia dla naszej strony ( Panelu Administracyjnego). Należy również pamiętać, że jeśli nie korzystamy na stronie z systemu komentarzy należy je wyłączyć.

Przydatną metodą na zabezpieczenie się przed tego typu atakami jest sam serwer. W naszym przypadku opiszę zabezpieczenia bezpośrednio przez serwer Apache.

W tym celu wykorzystamy pliki htpasswd oraz .htaccess, które umożliwią nam ograniczenie dostępu do katalogów umieszczonych na serwerze, a tym samym do pliku wp-login.php

 

W pierwszym z nich należy podać kombinację login:hasło(zakodowane w MD5)
można w tym celu wykorzystać darmowe generatory dostępne w internecie.
Oraz zapisać go w jakimś katalogu na serwerze.

 

W drugim pliku powinniśmy dodać poniższą formułę ze zmienioną ścieżką do .htpasswd :

 

I zapisujemy go do folderu na stronie gdzie znajduje się nasz WordPress.

Przygotował Grzegorz Luptowski