WordPress Hosting: Prevenirea atacurilor brute force pentru logarea in admin

WordPress Hosting: Prevenirea atacurilor brute force pentru logarea in admin

WordPress este una dintre cele mai utilizate platforme de dezvoltare web din prezent. Drept urmare atrage si activitati de tip „malware” si este des tinta atacurilor de tip brute force care vizeaza accesul cu drepturi de admin la conturile wordpress.

Ce este un atac de tip brute force ?

Atacurile de tip brute force reprezinta incercarile de ghicire a parolei corecte cu ajutorul unor softuri speciale. Acest tip de atac poate fi aplicat pentru diferite servicii precum : email, FTP, pagina de administrare, cont de cpanel, etc.

Atacurile brute force devin mai dificil de pus in practica cu cat parolele de acces vizate sunt mai complexe. Spre exemplu o parola de tipul „12345” sau „parola” sunt foarte usor de ghicit si pot fi sparte in cateva secunde, fiind primele care sunt incearcate. In cazul parolelor complexe cu multe caractere si semne, atacurile nu au efectul scontat din cauza duratei mari necesare pana la ghicirea parolei.

La nivelul serverelor Hostvision sunt implementate sisteme de protectie privind atacurile de tip Brute Force prin care se blocheaza accesul IP-urilor de pe care s-au incercat mai multe logari nereusite. Aceste sisteme actioneaza la nivelul sistemelor proprii (cPanel, Email). Cu toate acestea recomandam actualizarea constanta si utilizarea parolelor complexe pentru a preveni compromiterea conturilor. In cazul conturilor de acces WordPress recomandam utilizarea unor softuri de tip Firewall instalate in WordPress.

Administratorii site-urilor WordPress trebuie sa actualizeze in mod regulat parolele si sa revizuiasca userii privilegiati pentru a se asigura ca nu s-a reusit compromiterea si permiterea accesului unui user neautorizat. Pentru prevenirea accesului neautorizat va recomandam:

  • Blocarea accesului la wp-login.php utilizand fisierul HTACCESS solicitand o parola suplimentara
  • Blocarea accesului utilizand fisierul HTACCESS, permitand doar o adresa IP specifica sau o lista de IP-uri
  • Instalati un plugin care blocheaza accesul dupa un anumit numar de incercati (plugin-ul ar trebui sa permite accesul dupa un anumit interval de timp setat de la atingerea numarului de incercati esuate)
Adauga un comentariu