atacuri brute force

Sâmbătă, 13 Aprilie 2013 | 0 Comentarii

Mai multe companii care administrează site-uri web sau oferă găzduire au sesizat intensificarea atacurilor împotriva site-urilor proprii sau ale clienţilor. De data asta se merge pe forţă brută, adică se încearcă ghicirea user-ului şi a parolei. Dacă userul este “admin” şi parola este “Password1234” ghiciţi ce se întâmplă. Dacă userul este “admin” si parola este “X8c@4Hb9$v” nu se mai poate face – cel puţin teoretic, nimic.

Se presupune că un număr de 90.000 de adrese IP sunt implicate în atac. Pentru WordPress sunt soluţii elegante pentru evitatea acestui tip de atac prin folosirea unui plugin foarte interesant. El se numeşte Better WP Security. Acesta permite blocarea unei anumite adrese IP dacă de pe acea adresă se greşeşte parola de mai mult de un număr configurabil de ori. Sigur, se poate bloca şi un nume de utilizator după un număr configurabil de greşeli de parolă.

better_wp_security

Soluţia se poate implementa şi în PHP, pentru orice site care are şi secţiune de log cu user şi parolă. Personal am protejat în acest fel toate site-urile de care mă ocup. Simplu şi civilizat!

Mai multe detalii despre atacuri aici, aici şi aici.

Ai o altă opinie? O poți scrie aici!