Mint ahogyan arról már több fórumon, például az Indexen is beszámoltak, botnet hálózat bruteforce hadjáratot folytat WordPress és Joomla oldalak ellen. A támadás lényege, hogy megfertőzött gépekből álló hálózat próbálgatja az ezekkel a CMS rendszerekkel készült oldalak adminisztrátori felületnének jelszavait folyamatosan. A gyenge jelszavakat nagy valószínűséggel sikeresen feltörik, főleg olyan oldalaknál, ahol a tulajdonosok nem igen foglalkoznak a feltelepített oldallal. Szerencsére több megoldást is kínálunk, illetve szigorítottunk tűzfal beállításainkon is.
A legegyszerűbb megoldás
Természetesen a legegyszerűbb megoldás ha megfelelően biztonságos jelszót választunk. Ez legyen minimum 8 karakter hosszú, véletlen kis és nagy betűkből, számokból és 1-2 írásjelből álló jelszó. Mire egy ilyen jelszót feltörnek, mi is észre fogjuk venni a terhelésből, hogy valami nincs rendben a tárhellyel. A jelszó biztonság témában ajánlom korábbi cikkünket a Blogon Biztonságos a jelszavad? Ne hidd! címmel, valamint az Interneten is elérhető jelszó ellenőrzőt.
Érdemes még az alapértelmezett felhasználónevet is megváltoztatni, ami a legtöbb esetben admin.
Admin felület védelme IP cím tiltással
Ezt a módszert már több ügyfelünk használja sikerrel. Lényege, hogy csak azokat az IP címeket engedjük be az adminisztrátori felületre, amiről biztosan tudjuk, hogy a mi saját Ip címünk. A módszerről bővebben Segítség oldalunkon olvashatsz a Joomla és WordPress admin oldal korlátozása bejegyzésben.
Fejlesztettük tűzfalunkat
Sajnos a fentebbi módszerek nem 100%-osak, mert ugyan a támadó nem tudja az oldalt feltörni, a szerveren terhelést generál a folyamatos kísérletezéssel. A múlt héten szervereinken a tűzfalakat úgy fejlesztettük tovább, hogy folyamatosan figyelik a feltörési kísérleteket, és ha ilyet észlelnek, akkor a próbálkozó IP címét tiltják 5 sikertelen próbálkozás után.
Ennek eredménye, hogy a szerverek terheltsége észrevehetően csökkent, hiszen óránként több ezer ilyen próbálkozási kísérletet szolgáltunk ki eddig.
Természetesen előfordulhat, hogy valaki 5 alkalommal elrontja jelszavát, és ezért tiltásra kerül, de ebben az esetben Ügyfélszolgálatunk azonnal segít, és feloldja a tiltást.