Підбір пароля до WordPress блогу використовуючи XMLRPC

Підбір паролів до WordPress блогах явище досить часте , у квітні була велика атака на WordPress блоги , в результаті якої , багато сайти були зламані та багато поміняли свій хостинг , тому що під час атаки з перебором паролів навантаження на сервер підвищується в кілька разів , і деякі хостингові компанії починають слати повідомлення про перевищення навантаження , відключати облікові записи і тп.

Ви тільки що завели блог , почали писати туди записи , у вас з'явилися перші відвідувачі , і можу сказати з упевненістю вже на протязі 1 - 2 тижнів , на ваш блог будуть заходити боти , які намагатимуться підібрати пароль для входу в панель адміністрування вашого блогу. Навіщо це робиться? Після злому блогу , зазвичай починають розсилати спам , або розміщують приховані посилання або рекламні блоки , або використовують як проміжну площадку для інших атак.

Найчастіше боти перебирають паролі за спеціальними словниками паролів , починається зазвичай так :

логін : admin пароль : 123456
логін : admin пароль : qwerty
логін : admin пароль : 111111
логін : admin пароль : zcxzvb

І так далі ...

Тому якщо у вас слабкий пароль , рано чи пізно його можуть підібрати і тоді у вас почнуться неприємності.

Для захисту від перебору паролів існує багато інструкцій , плагінів і способів , але все вони як правило захищають ваш блог від перебору паролів через стандартний спосіб входу в блог , за посиланням http://moyblog.com/wp-login.php .

Дана ж атака використовує метод XMLRPC wp.getUsersBlogs який також дозволяє віддалено авторизуватися в вашому блозі якщо ви знаєте пароль, або цілком успішно займатися перебором паролів , щоб дізнатися який пароль ви використовуєте. Використання XMLRPC дозволяє підібрати пароль набагато швидше , і таку атаку досить складно відстежити .

Використання даного способу для підбору паролів не нововведення , і повідомлення про це були ще в березні місяці , але саме в липні , атака набрала свої обороти , на даний момент на деяких сайтах йде по 200000 спроб підбору паролів з ??17000 різних комп'ютерів , як думаєте , ваш пароль швидко підберуть ?

І якщо в минулих випадках , в основному підбирався пароль для користувача admin , що дозволяло убезпечити себе просто перейменувавши admin в щось типу secretadmin , то тепер логіни до яких підбираються паролі теж змінюються , так наприклад бот може підбирати на моєму блозі паролі до користувачів admin і donchenko .

Як убезпечити себе від даної атаки?

Встановіть собі безпечний пароль.

Якщо ви не користуєтеся програмами для зберігання паролів , а все запам'ятовуєте , можете придумати складний пароль який легко запам'ятати , наприклад « slozhniy parol k blogu 2014 » кількість символів позамежне для перебору , а враховуючи пробіли і цифри , підібрати зможе хіба що супер- комп'ютер

Вимкніть XML -RPC на своєму блозі.

Для цього існує безліч плагінів , наприклад Prevent XMLRPC які дозволять вам це зробити.

Заблокуйте доступ до файлу в настройках сервера.

Для більш досвідчених користувачів , можна заблокувати доступ до файлу xmlrpc.php за допомогою файлу . htaccess на вашому сервері , це також перекриє доступ для перебору паролів.

Якщо ви не знаєте або не хочете розбиратися як захистити свій блог , звертайтеся , з радістю допоможу .

Ні схожих записів .

YARPP

Опубліковано: 25/07/14 @ 07:21
Розділ wordpress Безпека Блоги

Рекомендуємо:

ТОП - 25 найбільших IT -компаній України , липень- 2014 : зростання в умовах кризи
7 серпня, Київ - IT- HR Club , зустріч № 9 «SOS : Мобілізація . Правові аспекти : компанія - співробітник . Інфо - підтримка . волонтерство »
Frontend дайджест # 3
Дайджест цікавих вакансій № 147
Як домогтися успіху в юридичному консалтингу IT -бізнесу