Nici nu am trecut bine pe hosting propriu că am primit și de niște atacuri WordPress de toată frumusețea. Din fericire, plugin-ul WordPress Firewall 2 și-a făcut treaba și mi-a umplut căsuța de email cu peste 100 de atenționări în mai puțin de 2-3 minute.
Apoi, mi-am dat seama că sunt securizat pentru acel tip de atac și am setat din opțiunile plugin-ului să nu mai primesc mail decât dacă apare un atac de formă nouă și să-l blocheze în continuare pe cel vechi. Din păcate, acest plugin nu e suficient ca să oprească orice tip de atacuri WordPress.
Și pentru că a fost o întreagă isterie cu atacurile WordPress în ultima vreme, am să menționez unele dintre cele mai folosite atacuri WordPress care ne vizează blogurile.
Atacuri WordPress
- Directory Traversal
- SQL Injection
- WordPress-Specific SQL Injection
- Executable File Upload
- Field Truncation
- Remote File Execution
Cele peste 100 de încercări de haking a blogului meu au avut următoarele detalii. Se pare că a fost vorba de un atac WordPress de tipul WordPress-Specific SQL Injection.
WordPress Firewall has detected and blocked a potential attack!
Web Page:
gabrielursan.ro/
Warning: URL may contain dangerous content!Offending IP:
5.13.229.49 [ Get IP location ] Offending Parameter:
__gads = ID=119e4d057b1f7779:T=1367842112:S=ALNI_MZx0b7yQa_6QHJ-lX6kXToD0XD6Dg
This may be a “WordPress-Specific SQL Injection Attack.”Click here for more information on this type of attack.If you suspect this may be a false alarm because of something you recently did, try to confirm by repeating those actions. If so, whitelist it via the “whitelist this variable” link below. This will prevent future false alarms.Click here to whitelist this variable.
Click here to turn off these emails.Repeated warnings for similar attacks are currently sent via email, click here to suppress them.
După cum vedeți, IP-ul e unul de România, de RDS, dar sincer să fiu eu nu mai am încredere în astfel de informații. Sunt convins că hackerul sau boot-ul de hack e suficient de inteligent să nu folosească nici un IP real. Sau poate mă înșel.
Cert este că trebuie să fim mereu atenți la ultimele noutăți legate de securitate dacă vrem să ne protejăm blogurile de atacuri WordPress. Iată aici povestea unui om care a trecut prin multe cu blogul său, dar nu a renunțat și a reușit să se protejeze în cele din urmă de astfel de atacuri WordPress.
În scurtă vreme voi scrie și un articol despre pluginuri de securitate pentru WordPress, dar mai stau un pic să mă documentez pentru că am găsit multe informații interesante despre acest subiect.
Eu am Firewall direct pe hosting si daca exista prea multe cereri de pe un anumit IP intr-un interval predefinit se restrictioneaza automat accesul de pe acel IP!
Sunt convins că și hostingul meu are firewall, adică, cu sau fără WordPress Firewall 2, atacul tot nu reușea.
Am instalat Better WP Security si zilnic vad tot felul de tentative.
Știu și plugin-ul ăsta. E foarte bun. Încă mai analizez câteva plugin-uri și apoi revin cu articol.
Schimba hostingul fratele meu…
N-are treabă hostingul. Pune plugin-ul și ai să vezi că într-o săptămână vei primi aceleași mesaje. Atacurile vin oricum la toți că sunt generaliste, dar asta nu înseamnă că își ating și obiectivele :).
Cum instalez plugin-ul?
Cea mai simplă metodă e să mergi în panoul de administrare WordPress la meniul Plugins (Module), iar în caseta de căutare pur și simplu scrii WordPress Firewall 2 și apeși search. Vei vedea o listă de pluginuri drept rezultat al căutării. Din listă selectezi instalarea plugin-ului WordPress Firewall 2 și cam asta e tot. Dacă nu te descurci așa, îmi spui.