WordPress este cea mai utilizata platforma de dezvoltare web din prezent si astfel atrage si atacuri de tip “malware” si brute force care vizeaza accesul cu drepturi de admin la conturile wordpress. Este important sa ne protejam site-ul pentru a nu fi afectati atat in zona de SEO cat si pe partea imaginii in fata consumatorilor.

Ce este si cum ne protejam de un atac de tip brute force ?

Atacurile de tip brute force reprezinta incercari automate cu ajutorul unui soft de gasire a parolei corecte cu ajutorul unor softuri speciale. Acest tip de atac poate fi aplicat pentru diferite servicii precum : email, FTP, pagina de administrare, cont de cpanel, etc.

Atacurile brute force devin mai dificil de pus in practica cu cat parolele de acces vizate sunt mai cat mai complexe. O parola de tipul “12345” sau “parola” sunt foarte usor de ghicit si conturile pot fi sparte in cateva secunde, fiind primele care sunt incearcate. In cazul parolelor complexe cu multe caractere si semne, atacurile nu au efectul scontat din cauza duratei mari necesare pana la ghicirea parolei, in aceste cazuri sistemele de tip firewall blocand accesul.

La Skale Web avem implementate sisteme de protectie privind atacurile de tip Brute Force prin care se blocheaza accesul IP-urilor sau a domeniilor de pe care s-au incercat mai multe logari nereusite cum ar fi CPHulk, Imunify 360, CSF, CXS. Aceste sisteme actioneaza la nivelul sistemelor noastre proprii (cPanel, Email). Cu toate acestea este recomandata actualizarea constanta si utilizarea parolelor complexe pentru a preveni compromiterea conturilor. In cazul conturilor de acces WordPress recomandam utilizarea unor softuri de tip Firewall instalate in WordPress.

Administratorii site-urilor WordPress trebuie sa actualizeze in mod regulat parolele si sa revizuiasca conturile userilor pentru a se asigura ca nu s-a reusit compromiterea si permiterea accesului unui user neautorizat.

Astfel recomandam pentru prevenirea atacurilor urmatoarele actiuni:

  • Blocarea accesului la wp-login.php utilizand fisierul HTACCESS solicitand o parola suplimentara
  • Blocarea accesului utilizand fisierul HTACCESS, permitand doar o adresa IP specifica sau o lista de IP-uri
  • Instalati un plugin care blocheaza accesul dupa un anumit numar de incercari de date de logare gresite (plugin-ul ar trebui sa permite accesul dupa un anumit interval de timp setat de la atingerea numarului de incercati esuate)