Od dawna obserwujemy coraz częstsze ataki polegające na próbach logowania do WordPressa. Chodzi o próby złamania hasła. są to odwołania zarówno do adresu /wp-admin ale większość prowadzi do docelowego adresu, który służy do logowania się do kokpitu WordPressa, tj. /wp-login.php

Prób logowań bywa bardzo dużo, prezentujemy przykładową statystykę z ostatnich kilku dni z naszych serwerów:

01.04.2019  – 1 612 536 prób logowania
02.04.2019  – 1 790 586 prób logowania
03.04.2019  – 1 220 636 prób logowania
04.04.2019  – 1 841 637 prób logowania
05.04.2019  – 949 847 prób logowania

Co powodują takie ataki ?

• może zostać złamane hasło, gdy atakujący je „zgadnie”.
• liczba połączeń na WordPressa może wysycić liczbę procesów na koncie hostingowym, a co za tym idzie strona może przestać wyświetlać się legalnym użytkownikom – serwer każde połączenie musi obsłużyć i nie wie, które jest prawdziwe, a które jest atakiem.
• liczba atakujących połączeń odbija się na wydajności całego serwera – maszyny są dobrane w ten sposób, żeby miały zapas „mocy” – niemniej tysiące prób logowania do kokpitu WordPressa może być porównane do ataku DDoS (distrubuted denial of service). Często podczas takiego ataku wzrasta obciążenie serwera i nawet gdy nie przestanie od całkiem odpowiadać (co zdarza się niezmiernie rzadko), to jednak z powodu większego obciążenia strony klientów mogą odpowiadać wolniej.

Zabezpieczenie logowania do WodPressa na hostingu Smarthost

Od kilku dni wprowadziliśmy zaawansowane reguły blokujące ataki związane z logowaniem do WordPressa. Zasada działania (opisowo) jest stosunkowo czytelna: jeżeli następują 3 próby logowania się do WordPressa w czasie krótszym niż 10 sekund, to połączenia takie traktujemy jako atak i łączące się IP blokujemy na 5 minut.

• Zalety rozwiązania naszego zabezpieczenia WordPress:
• minimalizujemy możliwość zgadnięcia hasła przez atakującego,
• minimalizujemy liczbę użytych procesów na koncie Klientów,
• odciążamy serwer www, co powoduje, że strony www Klientów działają sprawniej.

Zabezpieczenie włączone jest na wszystkich naszych serwerach.

• About
• Latest Posts

Wojciech Babicz

Wojciech has been dealing with hosting since 1996, initially on servers based on the FreeBSD system and later on Linux systems. In over a dozen years of building the hosting company from scratch, he met with many "industry" situations regarding: power supply, Internet connections, servers, routers, switches, software (system and client) and most importantly ... people.
In addition to being an internet geek, he is passionate about photography, cardboard modeling and traveling over Europe as well as over the whole world.

Latest posts by Wojciech Babicz (see all)

• Smarthost to dobre miejsce dla blogów turystycznych - 27 stycznia, 2021
• Warto dbać o używanie aktualnej wersji PHP. Jak należy ją poprawnie zmienić? - 8 stycznia, 2021
• Podatność wtyczki Contact-form-7 - 18 grudnia, 2020