Мощная брутфорс-атака на WordPress-сайты пошла на убыль

Wordfence – компания по обеспечению безопасности – недавно сообщила, что мощная распределенная брутфорс-атака на WordPress-сайты пошла на убыль. Утром 10 февраля сотрудники компании заметили многократное увеличение объема атак. Их карта реал-тайм активности выводила так много действий, что они были вынуждены снизить количество отображаемых данных. Я задал вопрос BruteProtect, столкнулись ли они с таким же ростом атак через свою систему мониторинга:

«Да, мы заметили, это был просто сумасшедший скачок. Уровень атак был примерно в 8 раз выше по сравнению с их средним количеством. Интересным является тот факт, что, даже учитывая объемы атаки, она не является самой крупной, с которой мы сталкивались. Превосходящая примерно в два раза активность была в течение 4 дней в середине января».

Компания Wordfence сегодня сообщила, что основная атака спала, однако ее спонтанные скачки по-прежнему фиксируются. Примерно то же самое, что афтершоки после мощного землетрясения.

Содержание

  1. Сервисы на страже защиты WordPress-сайтов
  2. Цена защиты
  3. Использование сложных паролей
  4. Тревожный звоночек

Сервисы на страже защиты WordPress-сайтов

BruteProtect и Wordfence используют силы пользователей для защиты от распределенных атак. Идея защиты напоминает Akismet. Компании отслеживают неудачные входа в систему на огромном количестве сайтов WordPress, после чего анализируют полученные данные, чтобы определить паттерны атаки и идентифицировать атакующих ботов. Чем больше людей используют их плагины, тем больше данных у них имеется. Это приводит к большей безопасности для пользователей, а также снижению ложных срабатываний.

Мощная брутфорс-атака на WordPress-сайты пошла на убыль

Цена защиты

Wordfence – бесплатный инструмент, однако компания также предлагает дополнительную защиту, такую как блокировка стран, запланированное и удаленное сканирование всего за $39 в год. Если основная цель BruteProtect – это защита страницы входа против распределенных атак, то Wordfence в данном отношении напоминает скорее мощную среду обеспечения безопасности, по аналогии с VaultPress.

Limit Login Attempts – популярный плагин, который используется для ограничения попыток входа с одного IP-адреса. Это прекрасная альтернатива Wordfence и Bruteprotect, однако я предпочитаю пользоваться двумя последними решениями, поскольку мне импонирует их цель – многочисленные сайты, объединенные против одной цели, представляют собой более эффективную стратегию, нежели просто борьба с брутфорс-атаками.

Мощная брутфорс-атака на WordPress-сайты пошла на убыль

Использование сложных паролей

Защитить свой сайт от распределенной атаки достаточно сложно, однако пользователи тоже могут противостоять злоумышленникам. Для этого следует использовать сложные пароли. В WordPress 3.7 существует индикатор сложности паролей, который информирует вас, является ли ваш пароль сложным или нет. Использование сложных паролей снижает шансы успешного завершения распределенной атаки.

Тревожный звоночек

К сожалению, такие типы атак только набирают популярность. В начале 2013 года злоумышленники с помощью мощного ботнета пытались методом брутфорса взломать администраторские аккаунты пользователей WordPress.

Сервисы, такие как Wordfence и Bruteprotect, играют важную роль в деле борьбы с этими раздражающими атаками. Они должны по возможности занять то же самое место, что Akismet. Используете ли вы такую защиту на своих сайтах? Какие меры предосторожности вы соблюдаете?

Источник

Просмотров:

Добавить комментарий