În această dimineață site-urile WordPress din toată lumea au înregistrat unul dintre cele mai agresive și de amploare atacuri de tip ”brute-force” din ultimă perioadă, raportează dezvoltatorul plugin-ului de securitate WordFence. Începând de la 5AM, ora României, milioane de site-uri WordPress au fost supuse încercărilor de accesare frauduloasă, într-un atac considerat deja ca fiind cel mai de mare din 2012 până în prezent.
Undeva la 10.000 de IP-uri au fost folosite în acest atac, targetând aproximativ 190.000 de site-uri pe oră. În timpul vârfului atacului, s-au înregistrat aproximativ 14,1 milioane de atacuri pe oră.
Numărul de atacuri pe oră și numărul de IP-uri implicate în atac.
Sursă foto: https://www.wordfence.com/blog/
În prezent, suspiciunile sunt că atacul a rezultat din leak-ul din 5 Decembrie, când o bază de date cu 1,4 miliarde de username și parole WordPress a fost distribuită online.
Principalele măsuri pe care proprietarii de site-uri WordPress le pot lua în această privință includ:
- Folosirea unui firewall pentru protejarea împotriva atacurilor.
- Schimbarea periodică a parolelor conturilor, folosind combinații complexe.
- Schimbarea numelui utilizatorului administrator din admin în ceva mai greu de ghicit și ștergerea utilizatorilor care nu sunt folosiți, în vederea limitării expunerii site-ului.
- Activarea autentificării în doi pași (two-factor).
- Configurarea alertelor pentru monitorizare de fiecare dată când un utilizator admin se loghează pe site.
Planurile de găzduire Easyhost WordPress includ un web application firewall (WAF), care ajută site-urile să reziste în fața unor astfel de atacuri. WAF-ul stă în fața aplicațiilor tale web, inspectează fiecare pachet pe care îl primește, analizează logica Layer 7 a aplicației și filtrează traficul considerat periculos. Site-urile WordPress găzduite pe infrastructura Easyhost nu au fost afectate de atacul din această dimineață.