מתקפה מתמשכת של כוח גס על אתרים מבוססי וורדפרס פגעה יותר מ-90,000 בלוגים, אבל יש דרכים פשוטות לוודא שהבלוג שלך לא יהיה הבא ליפול.
התקפות כוח גסות, כפי שהשם שלהן מרמז, הן מהפרצות הפחות מתוחכמות שיש,רוכב במהירות דרכושמות ספריות נפוצות, סיסמאות וכתובות IP על מנת לגשת לקבצים פרטיים באמצעות מזל מטופש.
בהתחשב בכמה אתרים ובלוגים נפלו קורבן למתקפת וורדפרס, חברת האבטחה Menifee, קליפורניהמיציםרצה לגלות כמה מתקפות גסות נגד פלטפורמת וורדפרס מתרחשות על בסיס יומי, וכמה הן יעילות.
החדשות הרעות הן שהתקפות כאלה קורות לבלוגים של וורדפרס עשרות אלפי פעמים ביום; החדשות הטובות הן שלהפסיק אותם קר היא הפשטות עצמה.
Sucuri בחנה את יומני הנתונים מבלוג וורדפרס משלה וגילתה שבין דצמבר 2012 לאפריל 2013, האקרים פתחו כמעט 5 מיליון התקפות בכוח גס. עד שהם חקרו, מומחי האבטחה של Sucuri אפילו לא הבחינו בניסיונות הפריצות הללו.
ניסיונות הפריצות השתמשו בדפוסים צפויים מאוד. כדי להיכנס לחשבונות מוגנים, ההאקרים ניסו חמישה שמות משתמש במספרים עצומים: "אדמין", "מבחן", "מנהל", "אדמין" ו"שורש".
מעורבים עשרות אלפי ניסיונות סיסמהסיסמאות נפוצותכמו "admin", "qwerty", "123456" ו-"סיסמה".
המומחים גם חקרו מהיכן הגיעו ההתקפות, וגילו 30 כתובות IP שבלטו מעל השאר.
אם אתה מפעיל אתר שהופגז בניסיונות פריצה, בדוק אתרְשִׁימָה. הפניית תשומת הלב למקורות ההתקפה הנפוצים היא הצעד הראשון לקראת הסרתם.
90,000 בלוגי וורדפרס שנפרצו והצטרפו לתקיפהרשת בוטבדרך כלל היו ברשותם שמות משתמש או סיסמאות שקל לנחש, וסביר להניח שניתן היה למנוע את ההשתלטות שלהם עם קצת יצירתיות.
אם אתה משתמש בשמות משתמש נפוצים או בסיסמאות נפוצות עבור אישורי כניסה וורדפרס - או עבור כל מידע אחר שאתה מאחסן באינטרנט - פשוט שינוי שלהם למשהו לא נפוץ ימנע את הרוב המכריע של התקפות כוח גסות. קשה לנחש אותם יהפוך אותך למעט חסין.
חלק מעניין אחד של נתונים ש-Sucuri אסף כלל סיסמאות "נפוצות" שנראו כלל לא נפוצות. התוקפים ביצעו אלפי ניסיונות בכוח גס עם סיסמאות כגון "#@F#GBH$R^JNEBSRVWRVW" ו-"RGA%BT%HBSERGAEEAHAEH." נראה כי מחרוזות האותיות והסמלים הללו אינן בעלות תבנית כלשהי, אך הן עקביות וחוזרות מדי מכדי להיות אקראיות באמת.
הן המומחים של Sucuri והן המגיבים לפרסום בבלוג שלה היו המומים, וחששו שהאקרים בכוח גס עשויים לדעת משהו שהם לא יודעים.
המאמצים שלנו לגלות את השורש של אלה הנפוצים כביכולסיסמאותעלה יבש. לאחר פירוק מחרוזות התווים לקוד בינארי של 1 ו-0, ניסינו לתרגם אותם לפורמטים אחרים של תווים, בתקווה שאולי הסיסמאות אומרות משהו באלפבית לא לטינית. שום דבר לא ניתן לזיהוי עלה.
למרות שהתקפות כוח גס הן נפוצות כמו שסוקרי חשד, הן גם קל מאוד להימנע. אם אתה עומד להיפרץ, לפחות וודא שהתוקף צריך להתאמץ בזה.
