Nici nu am trecut bine pe hosting propriu că am primit și de niște atacuri WordPress de toată frumusețea. Din fericire, plugin-ul WordPress Firewall 2 și-a făcut treaba și mi-a umplut căsuța de email cu peste 100 de atenționări în mai puțin de 2-3 minute.

Apoi, mi-am dat seama că sunt securizat pentru acel tip de atac și am setat din opțiunile plugin-ului să nu mai primesc mail decât dacă apare un atac de formă nouă și să-l blocheze în continuare pe cel vechi. Din păcate, acest plugin nu e suficient ca să oprească orice tip de atacuri WordPress.

Și pentru că a fost o întreagă isterie cu atacurile WordPress în ultima vreme, am să menționez unele dintre cele mai folosite atacuri WordPress care ne vizează blogurile.

Atacuri WordPress

Atacuri WordPress

  • Directory Traversal
  • SQL Injection
  • WordPress-Specific SQL Injection
  • Executable File Upload
  • Field Truncation
  • Remote File Execution

Cele peste 100 de încercări de haking a blogului meu au avut următoarele detalii. Se pare că a fost vorba de un atac WordPress de tipul WordPress-Specific SQL Injection.

WordPress Firewall has detected and blocked a potential attack!

Web Page:  

gabrielursan.ro/
Warning: URL may contain dangerous content!

Offending IP:  

5.13.229.49 [ Get IP location ]

Offending Parameter:  

__gads = ID=119e4d057b1f7779:T=1367842112:S=ALNI_MZx0b7yQa_6QHJ-lX6kXToD0XD6Dg

 

This may be a „WordPress-Specific SQL Injection Attack.”Click here for more information on this type of attack.If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the „whitelist this variable” link below. This will prevent future false alarms.Click here to whitelist this variable.
Click here to turn off these emails.
Repeated warnings for similar attacks are currently sent via email, click here to suppress them.

După cum vedeți, IP-ul e unul de România, de RDS, dar sincer să fiu eu nu mai am încredere în astfel de informații. Sunt convins că hackerul sau boot-ul de hack e suficient de inteligent să nu folosească nici un IP real. Sau poate mă înșel.

Cert este că trebuie să fim mereu atenți la ultimele noutăți legate de securitate dacă vrem să ne protejăm blogurile de atacuri WordPress. Iată aici povestea unui om care a trecut prin multe cu blogul său, dar nu a renunțat și a reușit să se protejeze în cele din urmă de astfel de atacuri WordPress.

În scurtă vreme voi scrie și un articol despre pluginuri de securitate pentru WordPress, dar mai stau un pic să mă documentez pentru că am găsit multe informații interesante despre acest subiect.


Gabriel Ursan
Gabriel Ursan

Blogger @GabrielUrsan.ro. I love marketing & development. I also like how the internet changes the world.

    8 replies to "Atacuri WordPress"

    • Marius Craciun

      Cum instalez plugin-ul?

      • Gabriel Ursan

        Cea mai simplă metodă e să mergi în panoul de administrare WordPress la meniul Plugins (Module), iar în caseta de căutare pur și simplu scrii WordPress Firewall 2 și apeși search. Vei vedea o listă de pluginuri drept rezultat al căutării. Din listă selectezi instalarea plugin-ului WordPress Firewall 2 și cam asta e tot. Dacă nu te descurci așa, îmi spui.

    • Postolachi Dumitru

      Schimba hostingul fratele meu…

      • Gabriel Ursan

        N-are treabă hostingul. Pune plugin-ul și ai să vezi că într-o săptămână vei primi aceleași mesaje. Atacurile vin oricum la toți că sunt generaliste, dar asta nu înseamnă că își ating și obiectivele :).

    • D-Petre

      Am instalat Better WP Security si zilnic vad tot felul de tentative.

      • Gabriel Ursan

        Știu și plugin-ul ăsta. E foarte bun. Încă mai analizez câteva plugin-uri și apoi revin cu articol.

    • Postolachi Dumitru

      Eu am Firewall direct pe hosting si daca exista prea multe cereri de pe un anumit IP intr-un interval predefinit se restrictioneaza automat accesul de pe acel IP!

      • Gabriel Ursan

        Sunt convins că și hostingul meu are firewall, adică, cu sau fără WordPress Firewall 2, atacul tot nu reușea.

Comentează la acest articol