A jelszavak használatát az átlagfelhasználók könnyedén kezelik. Ez azonban óriási veszélyeket rejt főként, a tartalomkezelő rendszerek így a WordPress biztonság kérdése esetén is.
Annak bemutatására hogy mennyire fontos egy jó jelszó használata, bemutatok egy napokban bekövetkezett támadás sorozatot ami egy WordPress-es oldalam ellen irányult.
A támadás
Egy reggelre gyanúsan sok sikertelen belépési kísérlet történt a weboldalon. Ez azt jelenti pontosabban megfogalmazva hogy valaki ugyanazzal a felhasználónévvel sorozatosan, próbálgatta a jelszavakat. A támadó egy ukrán szerverről kísérlete meg a támadást, Brute Force módszerrel.
A Brute Force gyakorlatilag annyit jelent, hogy a támadó egy jelszólista segítségével (vagy anélkül) próbál belépni az oldalra, úgy hogy minden variációt kipróbál.
Felhasználónévként a tipikus felhasználónevekkel próbálkozott az egyik az admin a másik pedig domain név/oldalnév felhasználónévként történő felhasználása volt.
Az ilyen támadások során általában olyan tipikus jelszavakat próbálnak meg először számsorozatok az oldal neve és sok más gyakran használt jelszó. Sajnos ez sokszor be is válik.
Miért akarták feltörni a weboldalam?
Általánosan elmondható hogy egy ilyen támadás nem feltétlenül az oldal ellen irányul. A hackerek tömegesen megpróbálják azokat a WordPress-es weboldalakat feltörni amelyek gyenge védelemmel rendelkeznek.
Annak tudatában hogy a világon több millió telepített WordPress weboldal van és figyelembe véve hogy ezek nagy része biztonsági szempontból hagy maga után kívánnivalót. Nagy valószínűséggel a jelszólistás módszer többször beválik mint azt gondoljuk.
Tehát egy ilyen támadás során ne arra gondoljunk hogy a mi weboldalunkat szeretnék feltörni inkább arról lehet szó, hogy a weboldalunk csak egy a sok közül. A cél elsősorban a weboldal adminisztrációs szintű fiókjainak feltörésére irányul. Ha a támadó észrevétlenül be tud járni a WordPress felületére, tulajdonképpen bármit megtehet a weboldallal, felhasználhatja azt saját céljai érdekében.
Mik lehetnek a hackerek célja?
A célok rendkívül sokszínűek lehetnek. Elképzelhető hogy a támadó olyan linket helyez el a weboldalunkon ami a saját linkjeit erősíti. A Google Pingvin algoritmusa óta ezek a módszerek elterjedtek a keresőoptimalizálás sötétebbik oldalán, mivel a hagyományos linképítési megoldások nem hoznak kellő eredményt.
Ahhoz hogy a keresőben jó helyezést érjen el valaki szükséges az hogy minőségi tartalmak hivatkozzanak rá. Ezek előállítása viszont fáradságos munka. Ha már meglévő tartalmakat sikerül úgy át írni hogy az a hacker céljait szolgálja, az pozitív eredmény számára.
A hackerek azon felül rengeteg más felhasználási módok is kitalálhatnak, elképzelhető akár az is hogy az oldalunkon keresztül email címeket gyűjtenek, és még sok más is.
Téged is ért már hasonló támadás? Oszd meg velem a tapasztalataidat!
Hogy védekezzek a támadások ellen?
Szerencsére az ilyen jellegű betörések ellen több módszerünk is van. A WordPress biztonság jelentősége központi témája a cikknek így most elsősorban WordPress-t érintő biztonsági intézkedéseket szedtem össze, de ettől függetlenül ezek az elvek érvényesek más tartalomkezelőknél illetve weboldalmegoldásoknál is:
- használjunk erős jelszavakat (Ugyan tökéletes jelszó nincs, de érdemes elolvasni ezt a cikket a jelszavakról
- nem ajánlott a következőfelhasználó nevek használata főként adminisztrációs jogosultsággal: admin, adminisztrátor és ezek variánsai, oldalnév illetve a weboldalon megjelenített nevek csak szerkesztési jogosultsággal legyenek elérhetőek
- használjunk valamilyen biztonsági bővítményt, én a Sucuri Security bővítményével teljesen elégedett vagyok. Gyakoriak a frissítések és az ingyenes verzió is jelentős védelmet tud nyújtani a WordPress-nek
Biztonsági problémád akadt a weboldaladon? Keress fel, segítek!