5 leggyakoribb támadási módszer WordPress oldalak ellen
1. Próbálkozós – terhelő támadás, Brute Force Attacks
Ennek a módszernek az a lényege, hogy a világ különálló pontjain üzemelő szerverekről erre programozott robot programok véletlenszerűen (vagy direktbe is akár) eljutnak a weboldalunkra és monoton, buta módon az admin felületre próbálnak eljutni, annak url-ét vagy a wp-login.php elérését meghívva. Ezt követően, miután megvannak a mezők, randomra próbálnak jelszavakat. Ezt tehetik visszafogott tempóban, de ha nagyon sok bot intéz egyszerre ilyen jellegű próbálkozós támadást, az lelassíthatja a honlapunkat, esetleg ideiglenesen elérhetetlenné is teheti, ami ha rossz tárhelyszolgáltatót választunk, akkor ki is kapcsolhatja azt vagy a gyenge szerver terheltsége miatt használhatatlanná válhat amíg a brute force támadás meg nem szűnik.
Megoldás:
- NE használjuk a sima „admin” nevet soha, még ideiglenesen se.
- Admin és login url megváltoztatásával nem érik el a belépést.
- Különféle bot szűrők alkalmazása (reCaptcha, Honeypot és társaik)
- Ha nagyon pontosan és kegyetlenek akarunk lenni, aki speciális szabályok alapján történő azonnali tiltások, átirányítások.
2. Fájl beszúrás, File Inclusion Exploits
A php mint minden programozói nyelv, rejt magában veszélyeket. Ha a támadó elég ügyes, képes lehet egy saját php fájlt feltölteni a weboldalunk tárhelyére, amit ha meghív, már meg is szerezheti a legfontosabb hozzáféréseket. Ezt követően pedig képes lesz a honlap teljes tartalmához (fájlok és adatbázisban tárolt adatok) amivel komoly bajba keveredhetünk, ha rossz kezekbe kerülnek.
Megoldás:
- Tiltsuk le a php, js kiterjesztésű fájlok feltöltését.
- Ha tehetjük, használjunk a szerveren víruskeresőt.
- Ügyeljünk a WordPress mappák jogosultsági beállításaira, a CHMOD-ra.
- Frissítsük a WordPress rendszert és a bővítményeket is.
3. Idegen SQL parancs futtatás, SQL Injections
Ezen támadási módszer során egy különleges lekéréssel hozzáadnak (vagy épp törölnek, kiolvasnak) az adatbázis tartalmából. Új admint is képesek lehetnek hozzáadni a támadók, ami egyenes következménye lehet a teljes hozzáférés megszerzésének. Leginkább a bővítmények tartalmaznak ilyen jellegű hibákat, mivel azok használnak gyakran sql parancsokat.
Megoldás:
- Tiltsuk le a túl hosszú és különleges parancsokat tartalmazó url meghívásokat.
- Igyekezzünk minél gyakrabban frissíteni a bővítményeinket.
4. Kártékony kód futtatás, Cross-Site Scripting (XSS)
Egy igen gyakori támadási forma. A célja, egy idegen kód lefuttatása a kiszemelt honlapon. A cél szintén a hozzáférés megszerzése és a rosszul megírt bővítmények az elsődleges támaszai és segítői. Ez a támadási mód viszonylag új és nagyban támaszkodik a különféle javascript kódokra.
Megoldás:
- Használjunk olyan biztonsági bővítményt, amely képes szűrni a lefutó kódokat.
- Frissítsük rendszeresen a bővítményeink.
- Ha tehetjük, csak a WordPress.org bővítmény tárából letöltött plugin-eket használjunk.
5. Jelszó lopó, Malware
A honlapokat gyakran azért törik fel, mivel az oldal gazdája felelőtlenül őrzi a jelszavait, illetve olyan támadó weblapokra tévednek, amik az adatkommunikációban lopják el jelszavunk, felhasználónevünk. Azokat kihasználva általában kártékony (vírusos programok, böngésző kiegészítők és hasonló) kódokat helyez el weblapunkon a további terjedésük érdekében.
Megoldás:
- Használjunk vírusirtó programot, illetve időnként futtassunk Mailware ellenőrzést.
- NE mentsük el a jelszavainkat se szoftverekben, se böngészőkben.
- Gyanús oldalakat ne látogassunk, ne regisztráljunk és ne telepítsünk idegen programokat, böngésző kiegészítőket.
Szeretne segítséget a honlapjának biztonságosabbá tételéhez?
Vegye fel velem a kapcsolatot elérhetőségeimnek és szívesen segítek.
