Брутфорс CMS систем

Здравствуйте, уважаемые читатели блога «Энтропия»! Возможно, моя новость вышла с опозданием, но я все же спешу Вас предупредить о проблемах, которые могут возникнуть на Ваших веб-ресурсах. По данным журнала «Хакер»securelist.com, на веб-ресурсы разработанные на основе CMS Joomla и WordPress были произведены атаки взлома.

Специалистами в области сетевой безопасности был замечен резкий рост трафика на веб-ресурсах работающих на CMS Joomla, WordPress. Злоумышленники  пытаются получить доступ к админ-панелям сайтов, данный взлом осуществляется методом перебора паролей, так называемый «Брутфорс». Ряд пользователей систем Joomla, WordPress не изменяют стандартный логин «admin», так как с помощью функций CMS его изменить нельзя.

Брутфорс – это подбор пароля методом последовательного перебора.

Атаки происходят на страницу /wp-login.php, которая отвечает за авторизацию пользователя (доступ к админ-панели).  Исходя из того, что робот постоянно запрашивает страницу /wp-login.php обратиться администратору к данной страницы не возможно. Например, если обращаться странице через браузер GoogleChrome, то он выдаст следующую ошибку «На этой странице обнаружена циклическая переадресация».

Компанией HostGator было замечено более 90 тысяч IP-адресов с которых ведутся атаки на веб-ресурсы. Атаки происходят не только на CMS Joomla и WordPress.

Ограничить доступ к админ-панели WordPress (или другой CMS) по IP-адресу не является оптимальным решением. Если Ваш веб-ресурс подвергся атаки, то обратитесь к администрации хостинга. Администрация хостинга может предоставить место на сервере, который охраняется  фаерволом CISCO. Данный фаервол является дорогостоящим и возможно Ваш ресурс будет перемещен на серверы США.

Уделите внимание обновлению блога на WordPress, не будет лишним плагин Lockdown WP Admin.