Wordfence — компания по обеспечению безопасности – недавно сообщила, что мощная распределенная брутфорс-атака на WordPress-сайты пошла на убыль. Утром 10 февраля сотрудники компании заметили многократное увеличение объема атак. Их карта реал-тайм активности выводила так много действий, что они были вынуждены снизить количество отображаемых данных. Я задал вопрос BruteProtect, столкнулись ли они с таким же ростом атак через свою систему мониторинга:
«Да, мы заметили, это был просто сумасшедший скачок. Уровень атак был примерно в 8 раз выше по сравнению с их средним количеством. Интересным является тот факт, что, даже учитывая объемы атаки, она не является самой крупной, с которой мы сталкивались. Превосходящая примерно в два раза активность была в течение 4 дней в середине января».
Компания Wordfence сегодня сообщила, что основная атака спала, однако ее спонтанные скачки по-прежнему фиксируются. Примерно то же самое, что афтершоки после мощного землетрясения.
Сервисы на страже защиты WordPress-сайтов
BruteProtect и Wordfence используют силы пользователей для защиты от распределенных атак. Идея защиты напоминает Akismet. Компании отслеживают неудачные входа в систему на огромном количестве сайтов WordPress, после чего анализируют полученные данные, чтобы определить паттерны атаки и идентифицировать атакующих ботов. Чем больше людей используют их плагины, тем больше данных у них имеется. Это приводит к большей безопасности для пользователей, а также снижению ложных срабатываний.
Цена защиты
Wordfence – бесплатный инструмент, однако компания также предлагает дополнительную защиту, такую как блокировка стран, запланированное и удаленное сканирование всего за $39 в год. Если основная цель BruteProtect – это защита страницы входа против распределенных атак, то Wordfence в данном отношении напоминает скорее мощную среду обеспечения безопасности, по аналогии с VaultPress.
Limit Login Attempts – популярный плагин, который используется для ограничения попыток входа с одного IP-адреса. Это прекрасная альтернатива Wordfence и Bruteprotect, однако я предпочитаю пользоваться двумя последними решениями, поскольку мне импонирует их цель – многочисленные сайты, объединенные против одной цели, представляют собой более эффективную стратегию, нежели просто борьба с брутфорс-атаками.
Использование сложных паролей
Защитить свой сайт от распределенной атаки достаточно сложно, однако пользователи тоже могут противостоять злоумышленникам. Для этого следует использовать сложные пароли. В WordPress 3.7 существует индикатор сложности паролей, который информирует вас, является ли ваш пароль сложным или нет. Использование сложных паролей снижает шансы успешного завершения распределенной атаки.
Тревожный звоночек
К сожалению, такие типы атак только набирают популярность. В начале 2013 года злоумышленники с помощью мощного ботнета пытались методом брутфорса взломать администраторские аккаунты пользователей WordPress.
Сервисы, такие как Wordfence и Bruteprotect, играют важную роль в деле борьбы с этими раздражающими атаками. Они должны по возможности занять то же самое место, что Akismet. Используете ли вы такую защиту на своих сайтах? Какие меры предосторожности вы соблюдаете?
Источник: wptavern.com
Да, я в полной мере испытываю проблемы с этими атаками, использовал много плагинов, остановился на WordFence и WPSecurity.
Заметил повышение нагрузки 10-12 февраля.
Были проблемы в это же время в середине января. Можно закрыть доступ к файлу wp-admin/admin-ajax.php и атака захлебнется, но мне для сайта этот файл нужен.
Что за TOR-клиенты? от слова торренты? как закрыть?
А у меня закрыт доступ к сайту TOR-клиентам.
Браузер для анонимного посещения — часто используется для взлома
http://ru.wikipedia.org/wiki/Tor
для закрытия с хостером поговорите — правда далеко не все хостеры закрыть могут
Тут основное правило — в обязательном порядке всегда ставить какой-нибудь защитный плагин. В чистом виде WP уязвим.
В чем уязвимость? В чистом виде предполагается использовать сложные пароли,судя по тем логам что я видел 6 лет к ряду в таких атаках пароли длиннее 8 символов даже не пытаются особо брутить если это правда не какая то осмысленная фраза)чем вас плагин защитит? Ну допустим лимит попыток если то просто медленей подбирать будут хитрая капча то нагрузка на сервер никуда не денется, отбить атаку можно только на стороне веб сервера одними плагинами не справиться, ну или скрыть все следы использования вордпресса что не очень легко. А уязвимости никакой нет и не было движок не глупые люди писали
Уязвимости есть в некоторых плагинах и их файлах.
Классная статья) Ваш блог бесподобен! Заглядывайте ко мне http://tbsb.ru, буду рад)