Wzmożone ataki na strony internetowe

Mowa o atakach typu „brute force”. Specjalnie przygotowane skrypty uparcie próbują zalogować się do panelu administracyjnego strony. I nawet jeśli jesteśmy przekonani, że nic nam nie grozi, bo mamy mocne hasło – to liczne próby wyrządzają spore szkody.

Ataki „brute force” polegają na masowym wysyłaniu do pliku wp-login.php losowego loginu i hasła. Po co? Prawdopodobną przyczyną jest chęć zainfekowania strony złośliwym kodem. Hakerowi może chodzić o pozyskanie zasobów naszego serwera do wysyłania spamu lub instalowania wirusów na komputerach osób oglądających naszą stronę. Powodów może być też znacznie więcej.

Jednak nawet jeśli używamy mocnego hasła i czujemy się bezpiecznie, to nasz serwer z pewnością takie ataki odczuje. My również. Każda próba zalogowania na stronie zużywa trochę zasobów serwera, a jeśli takich prób pojawia się kilka w ciągu minuty? O konsekwencjach szybko przekonają się osoby korzystające z hostingu współdzielonego. Wzmożone ataki „brute force” kończą się najczęściej… zablokowaniem konta z powodu „przekroczenia limitów wykorzystania zasobów”.

Osobiście także odebrałem taką informację. Mój usługodawca skrócił mi okres abonamentowy informując, że limit został przekroczony… tysiąckrotnie (co widać na zdjęciu powyżej). Na szczęście sytuację  udało się opanować i obecny ruch na stronie powrócił do normalności. Do dodatkowego zabezpieczenia strony polecam wykorzystanie CAPTCHA, przekierowanie adresu logowania do kokpitu ew. wprowadzenie dodatkowego hasła dostępowego. I oczywiście ciągły monitoring zużycia zasobów!

Jeśli nie wiesz, w jaki sposób zabezpieczyć swoją stronę – napisz!

SHARE IT: