Az elmúlt napokban talán minden idők egyik legnagyobb támadási hulláma volt tapasztalható a WordPress oldalakon. A támadás 18-án, csendes-óceáni idő szerint 7-kor kezdődött. Az agresszív Brute Force támadási hullám rengeteg IP-címről érkezett, de a Wordfence csapata szerint e-mögött vélhetőleg csak egyetlen óriási botnet hálózat áll.

A botnet olyan hálózatra kapcsolt eszközök összessége, amely felett a támadók átvették az irányítást. Az adott gépen látszólag minden rendben van, de a biztonsági rést kihasználva  – amikor a támadó akarja – az összes botnetbe kötött rendszert egyszerre használja más eszközök támadáshoz.

Total Attacks Blocked – Wordfence Network
(Forrás: Wordfence)

 

A Wordfence jelentése szerint ez volt a legintenzívebb támadás, amelyet 2012 óta megfigyeltek. December 18-án 176 142 310, december 19-én 88 695 608, december 20-án 181 833 676 támadást rögzítettek a megfigyelés alá bevont weboldalakon. A 18-án óránként több mint 10000 IP címről közel 14,1 millió támadást indítottak a WordPress weboldalak ellen.

A Brute Force támadások egyik lehetséges magyarázata lehet, az a nem rég napvilágot látott adatbázis, ami több mint 1,4 milliárd felhasználónév/jelszópárt tartalmaz. Az adatbázis kereshető, könnyen használható, és gyorsabban megtalálja a jelszavakat, mint valaha. Például az admin, az „adminisztrátor” és a „root” keresése néhány másodpercen belül 226.631 jelszót adott az admin felhasználóknak.

A teljes cikk elérhető a medium.com oldalán: 1.4 Billion Clear Text Credentials Discovered in a Single Database

Az utóbbi napok agresszív támadási hullámát a honlapokra látogató felhasználók is tapasztalhatták. Egyes weboldalak sokkal lassabban, vagy egyáltalán nem töltődtek be. A Web-Server munkatársainak visszajelzése alapján a szervereiket is folyamatosan támadták. Több mint 200 000 IP címről érkezett támadás, amit folyamatosan hárítottak.
Ezúton is szeretném megköszönni a munkájukat, mivel rengeteget dolgoztak azért, hogy a honlapokra látogató felhasználók ebből a támadásból minél kevesebbet tapasztaljanak, és a weboldalak zökkenőmentes betöltését helyreállítsák.

 

Alap WordPress biztonsági tippek:

Nem lehet elégszer hangsúlyozni, mennyire fontos, hogy kellő figyelmet fordítsunk a honlapunk biztonságára. Tökéletes védelem nem létezik, de nagyon sok mindent meg lehet tenni az érdekében, hogy csökkentsük a honlapunk biztonsági kockázatát.

A megfelelő védelem hiánya miatt bekövetkezett kár nem csak a honlapot érinti, hanem a szolgáltató számára is plusz munkával, és költséggel jár!

 

1. Ne legyen admin nevű felhasználó! Amennyiben még is lenne admin felhasználó, akkor azonnal le kell módosítani valami sokkal nehezebb (nem közismert) felhasználói névre.
2. Ellenőrizzük, hogy erős felhasználói jelszavak vannak megadva minden felhasználói fiókhoz, különös tekintettel az adminisztrátor joggal felruházott felhasználóknál.
3. Egy jelszó ne legyen több honlaphoz, funkcióhoz megadva (pl. adatbázis, wordpress login)!
4. Töröljük a nem használt fiókokat.
5. Érdemes valamilyen tűzfal szoftver telepítése. Erre az egyik legjobb bővítmény a Wordfence, amely intelligensen blokkolja a brute force támadásokat.
6. Figyelje a bejelentkezési kísérleteket a riasztások konfigurálásával, amikor egy adminisztrátor bejelentkezik a webhelyére. Ezt a funkciót a  Wordfence ingyenes verziója is tartalmazza.

További hasznos WordPress biztonsági tippek: Hogyan tegyük biztonságosabbá a WordPress honlapunkat?