Nasze serwery zarejestrowały ostatnio ataki na strony działające w oparciu o panel CMS Wordpress. Ataki na witryny zostały przeprowadzone metodą brute force. Atak typu brute force to jedna z najprostrzych metod ataku. Atak polega na próbie logowań w oparciu o kolejne zestawy znaków. Najszęściej przeprowadzany jest metodą słownikową. Jako dane do logowania pobierane są wyrazy z bazy (imiona, rzeczowniki) czasami połączone z liczbami. Przykładowo: ania1, ania2, ania3 itd.

auważyliśmy, że jako login sprawdzany jest zwrot admin lub nazwa domeny bez końcówki. Dla domeny e-uslugi.com spawdzany jest login: e-uslugi.

Sugerujemy aby przy tworzeniu nowych kont użytkowników nie używać prostych loginów. W szczególności admin, webmaster lub nazwy domeny. Powinno się też stosować hasła sugerowane przez panel wordpress podczas dodawania nowego konta.

Naszym klientom oferujemy dodatkowe zabezpieczenie witryn opartych na wordpresie. Koszt wprowadzenia zabezpieczeń wynosi 90 zł netto.