Bruteforce блога

Bruteforce атака на frozenpath.ru

bruteforce блога

Только-только я зарегистрировал доменное имя и привязал его к хостингу, только-только я установил WordPress и приступил к настройке и редактированию, сразу же на блог обрушилась bruteforce атака.

Собственно bruteforce атака это ничто иное, как подбор пароля от учетной записи путем последовательного перебора всех возможных комбинаций символов (букв и цифр, да и вообще). Засечь bruteforce атаку можно увидев увеличение трафика, увеличение нагрузки на сервер или проанализировав логи доступа вашего сайта.

Увидел bruteforce атаку на свой блог я совершенно случайно. Все также совершенно случайно и по неведомой причине что-то меня заставило просмотреть логи доступа к своему блогу перед тем как лечь спать. И обнаружил я там следующее:

184.82.211.100 - - [25/Feb/2014:08:13:39 +0400] "POST /wp-login.php HTTP/1.0" 302 - "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_7; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16"
184.82.211.100 - - [25/Feb/2014:08:13:40 +0400] "POST /wp-login.php HTTP/1.0" 302 - "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10_6_7; en-US) AppleWebKit/534.16 (KHTML, like Gecko) Chrome/10.0.648.205 Safari/534.16"

Ни секунды не промедлив закрыл доступ к блогу абсолютно всем, прописав соответствующую запись в файле .htaccess:

deny from all

Таким образом все запросы к любым файлам сайта, в том числе и к файлу wp-login.php, отвечающему за авторизацию пользователей на WordPress получали ответ 302 от web сервера и перенаправлялись на страницу, где сообщалось, что увы, но доступ запрещен. Это была вынужденная и временная мера.

На следующий день была уже установлена более продуманная защита, а именно:

1. Парочка защитных плагинов на админку

2. Доступ в админку только с определенного IP адреса

3. Несколько мудростей в .htaccess

4. Закрыл напрочь доступ по FTP к хостингу, так как использую доступ по SSH.

Также по whois пробил IP адрес атаковавшего и написал в abuse. В общем с одного IP адреса было 20000 запросов за сутки. Bruteforce атака с этого IP адреса прекратилась через денек. Однако регулярно в логах доступа наблюдаю различные GET и POST запросы к админке. При чем, что интересно, пытаются нащупать не только wp-login.php, но и запросы к admin.php, administrator и прочим.

Не скажу, что блог теперь защищен на все 100%, но хоть какая-то уверенность в безопасности имеется. На горьком опыте других людей знаю, что забивать на свой сайт и его безопасность крайне нежелательное качество человека. Необходимо регулярно обновлять CMS, плагины и желательно выполнить хотя бы несколько действий, которые обеспечат долголетие и процветание сайта.


Не будь занудой, поделись с друзьями.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

67 запросов. 0,536 секунд. 27.99 Мб