Atacuri WordPress

Atacuri WordPress

Nici nu am trecut bine pe hosting propriu că am primit și de niște atacuri WordPress de toată frumusețea. Din fericire, plugin-ul WordPress Firewall 2 și-a făcut treaba și mi-a umplut căsuța de email cu peste 100 de atenționări în mai puțin de 2-3 minute.

Apoi, mi-am dat seama că sunt securizat pentru acel tip de atac și am setat din opțiunile plugin-ului să nu mai primesc mail decât dacă apare un atac de formă nouă și să-l blocheze în continuare pe cel vechi. Din păcate, acest plugin nu e suficient ca să oprească orice tip de atacuri WordPress.

Și pentru că a fost o întreagă isterie cu atacurile WordPress în ultima vreme, am să menționez unele dintre cele mai folosite atacuri WordPress care ne vizează blogurile.

Atacuri WordPress

Atacuri WordPress

  • Directory Traversal
  • SQL Injection
  • WordPress-Specific SQL Injection
  • Executable File Upload
  • Field Truncation
  • Remote File Execution

Cele peste 100 de încercări de haking a blogului meu au avut următoarele detalii. Se pare că a fost vorba de un atac WordPress de tipul WordPress-Specific SQL Injection.

WordPress Firewall has detected and blocked a potential attack!

Web Page:  

gabrielursan.ro/
Warning: URL may contain dangerous content!

Offending IP:  

5.13.229.49 [ Get IP location ]

Offending Parameter:  

__gads = ID=119e4d057b1f7779:T=1367842112:S=ALNI_MZx0b7yQa_6QHJ-lX6kXToD0XD6Dg

 

This may be a „WordPress-Specific SQL Injection Attack.”Click here for more information on this type of attack.If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the „whitelist this variable” link below. This will prevent future false alarms.Click here to whitelist this variable.
Click here to turn off these emails.
Repeated warnings for similar attacks are currently sent via email, click here to suppress them.

După cum vedeți, IP-ul e unul de România, de RDS, dar sincer să fiu eu nu mai am încredere în astfel de informații. Sunt convins că hackerul sau boot-ul de hack e suficient de inteligent să nu folosească nici un IP real. Sau poate mă înșel.

Cert este că trebuie să fim mereu atenți la ultimele noutăți legate de securitate dacă vrem să ne protejăm blogurile de atacuri WordPress. Iată aici povestea unui om care a trecut prin multe cu blogul său, dar nu a renunțat și a reușit să se protejeze în cele din urmă de astfel de atacuri WordPress.

În scurtă vreme voi scrie și un articol despre pluginuri de securitate pentru WordPress, dar mai stau un pic să mă documentez pentru că am găsit multe informații interesante despre acest subiect.

About The Author

Gabriel Ursan

Blogger la GabrielUrsan.ro, om de marketing online și dezvoltare într-un grup de companii. Pasionat de online și tehnologie. Soț și tată (de fetiță). Vesel, ambițios, optimist. Apropo, ăsta e linkul meu de afiliere dacă vrei să cumperi ceva. Detalii despre publicitate pe blog găsești aici.

8 Comments

  • Marius Craciun

    Reply Reply 14/05/2013

    Cum instalez plugin-ul?

    • Gabriel Ursan

      Reply Reply 14/05/2013

      Cea mai simplă metodă e să mergi în panoul de administrare WordPress la meniul Plugins (Module), iar în caseta de căutare pur și simplu scrii WordPress Firewall 2 și apeși search. Vei vedea o listă de pluginuri drept rezultat al căutării. Din listă selectezi instalarea plugin-ului WordPress Firewall 2 și cam asta e tot. Dacă nu te descurci așa, îmi spui.

  • Schimba hostingul fratele meu…

    • Gabriel Ursan

      Reply Reply 14/05/2013

      N-are treabă hostingul. Pune plugin-ul și ai să vezi că într-o săptămână vei primi aceleași mesaje. Atacurile vin oricum la toți că sunt generaliste, dar asta nu înseamnă că își ating și obiectivele :).

  • D-Petre

    Reply Reply 14/05/2013

    Am instalat Better WP Security si zilnic vad tot felul de tentative.

    • Gabriel Ursan

      Reply Reply 14/05/2013

      Știu și plugin-ul ăsta. E foarte bun. Încă mai analizez câteva plugin-uri și apoi revin cu articol.

  • Eu am Firewall direct pe hosting si daca exista prea multe cereri de pe un anumit IP intr-un interval predefinit se restrictioneaza automat accesul de pe acel IP!

    • Gabriel Ursan

      Reply Reply 14/05/2013

      Sunt convins că și hostingul meu are firewall, adică, cu sau fără WordPress Firewall 2, atacul tot nu reușea.

Leave A Response

* Denotes Required Field