Máte jeden nebo více webů WordPress a všimli jste si, že využití CPU vašeho serveru je neobvykle vysoké? Váš web WordPress je pravděpodobně napaden hrubou silou na přihlašovací stránce wp-login.php nebo prostřednictvím XML-RPC. Vysvětluji zde, jak se chránit před tímto útokem a jak snížit spotřebu procesoru pomocí slavného cloudového záblesku CDN.
Útoky hrubou silou
Útok „hrubou silou“ spočívá v testování velmi velkého počtu „slabých“ hesel, jako je vaše jméno, vaše přezdívka (obvykle viditelná v dolní části článků, které píšete na WordPress atd.), Názvy měst, slova aktuální heslo („passwd“, „pa&&w0rd“ atd.),…
Připadá vám to hloupé ze strany hackerů? Kdybyste jen viděli počet našich zákazníků, kteří používají taková hesla, včetně citlivých aplikací, jako je bezplatný software CRM nebo jejich software pro správu zásob.
Příznaky
Jak detekovat útok brutální síly na váš server:
- Neobvykle vysoké využití procesoru, když je na vašem webu málo návštěvníků (zejména během nočních hodin v noci),
- Při prohlížení protokolů Apache uvidíte mnoho podobných řádků:
Jaká jsou řešení?
Existuje několik technik, které můžete použít k ochraně před útokem brutální síly.
Jelikož se jedná o web WordPress, existují bezpečnostní pluginy jako Wordfence nebo WP Cerber (které používám osobně) a které blokují IP počítače, který měl příliš mnoho selhání. ‚identifikace.
Hlavním problémem tohoto typu pluginu je to, že nebrání hackerovi v přístupu na vaše webové stránky, a tudíž spotřebovává prostředky procesoru …
Můžete také použít WAF (Web Application Firewall). Ale to není na dosah každého z technického i finančního hlediska.
Nakonec se můžete rozhodnout pro Cloudflare, řešení, které jsme masivně přijali na všech našich webových stránkách as výjimečnými výsledky :)
Cloudflare proti útokům brutální síly
Vytvořte si na Cloudflare bezplatný účet a poté zaregistrujte svůj web (na tomto serveru najdete video návody). Postup je dobře vysvětlen, takže se zde nebudu zabývat, zejména proto, že to není předmětem článku.
Jakmile je váš web zaregistrován v Cloudflare (a proto jsou jeho nameservers tohoto CDN), přejděte na „Pravidla stránky“. S bezplatným účtem máte právo na 3 pravidla, v našem případě bude potřeba pouze jedno.
Do vzoru adresy URL zadejte: *votredomaine.com/wp-login.php*
* Je samozřejmě ten wildcard, který vám umožňuje filtrovat všechny identifikační stránky bez ohledu na jejich parametry.
V možnostech v řádku „Security Level“ vyberte „I’m Under Attack“ a v řádku „Browser Integrity Check“ vyberte „on“.
Ověření a je hotovo! Vaše webové stránky jsou chráněny před opakujícími se vysokými požadavky před útokem brutální síly!
Pokaždé, když se chce nový uživatel (člověk jako bot) identifikovat na své stránce wp-login.php, jeho webový prohlížeč bude prozkoumán a bude trvat 5 sekund, než se zobrazí zobrazená stránka:
Důkaz na obrázcích
Po nastavení těchto parametrů na všech webech WordPress na jednom z našich serverů je zde zřejmý pokles využití CPU pro proces Apache a pro CPU obecně:
Podívejte se také na to, jak pomocí Cloudflare přepnout web WordPress na HTTPS
