Korábban már volt több blog bejegyzésemben is a WordPress rendszer biztonságával kapcsolatban. Azonban nem árt, ha nagyvonalakban tudatában vagyunk azzal, milyen támadások ellen is kell megvédenünk honlapunkat. Az alábbi cikkben, a legáltalánosabb és leggyakoribb, Top 5 honlap támadási módszert ismerhetjük meg, amivel WordPress oldalakat szoktak a rosszindulatú támadók használni.

5 leggyakoribb támadási módszer WordPress oldalak ellen

1. Próbálkozós – terhelő támadás, Brute Force Attacks

Ennek a módszernek az a lényege, hogy a világ különálló pontjain üzemelő szerverekről erre programozott robot programok véletlenszerűen (vagy direktbe is akár) eljutnak a weboldalunkra és monoton, buta módon az admin felületre próbálnak eljutni, annak url-ét vagy a wp-login.php elérését meghívva. Ezt követően, miután megvannak a mezők, randomra próbálnak jelszavakat. Ezt tehetik visszafogott tempóban, de ha nagyon sok bot intéz egyszerre ilyen jellegű próbálkozós támadást, az lelassíthatja a honlapunkat, esetleg ideiglenesen elérhetetlenné is teheti, ami ha rossz tárhelyszolgáltatót választunk, akkor ki is kapcsolhatja azt vagy a gyenge szerver terheltsége miatt használhatatlanná válhat amíg a brute force támadás meg nem szűnik.

Megoldás:

  • NE használjuk a sima “admin” nevet soha, még ideiglenesen se.
  • Admin és login url megváltoztatásával nem érik el a belépést.
  • Különféle bot szűrők alkalmazása (reCaptcha, Honeypot és társaik)
  • Ha nagyon pontosan és kegyetlenek akarunk lenni, aki speciális szabályok alapján történő azonnali tiltások, átirányítások.

 

2. Fájl beszúrás, File Inclusion Exploits

A php mint minden programozói nyelv, rejt magában veszélyeket. Ha a támadó elég ügyes, képes lehet egy saját php fájlt feltölteni a weboldalunk tárhelyére, amit ha meghív, már meg is szerezheti a legfontosabb hozzáféréseket. Ezt követően pedig képes lesz a honlap teljes tartalmához (fájlok és adatbázisban tárolt adatok) amivel komoly bajba keveredhetünk, ha rossz kezekbe kerülnek.

Megoldás:

  • Tiltsuk le a php, js kiterjesztésű fájlok feltöltését.
  • Ha tehetjük, használjunk a szerveren víruskeresőt.
  • Ügyeljünk a WordPress mappák jogosultsági beállításaira, a CHMOD-ra.
  • Frissítsük a WordPress rendszert és a bővítményeket is.

 

3. Idegen SQL parancs futtatás, SQL Injections

Ezen támadási módszer során egy különleges lekéréssel hozzáadnak (vagy épp törölnek, kiolvasnak) az adatbázis tartalmából. Új admint is képesek lehetnek hozzáadni a támadók, ami egyenes következménye lehet a teljes hozzáférés megszerzésének. Leginkább a bővítmények tartalmaznak ilyen jellegű hibákat, mivel azok használnak gyakran sql parancsokat.

Megoldás:

  • Tiltsuk le a túl hosszú és különleges parancsokat tartalmazó url meghívásokat.
  • Igyekezzünk minél gyakrabban frissíteni a bővítményeinket.

 

4. Kártékony kód futtatás, Cross-Site Scripting (XSS)

Egy igen gyakori támadási forma. A célja, egy idegen kód lefuttatása a kiszemelt honlapon. A cél szintén a hozzáférés megszerzése és a rosszul megírt bővítmények az elsődleges támaszai és segítői. Ez a támadási mód viszonylag új és nagyban támaszkodik a különféle javascript kódokra.

Megoldás:

  • Használjunk olyan biztonsági bővítményt, amely képes szűrni a lefutó kódokat.
  • Frissítsük rendszeresen a bővítményeink.
  • Ha tehetjük, csak a WordPress.org bővítmény tárából letöltött plugin-eket használjunk.

 

5. Jelszó lopó, Malware

A honlapokat gyakran azért törik fel, mivel az oldal gazdája felelőtlenül őrzi a jelszavait, illetve olyan támadó weblapokra tévednek, amik az adatkommunikációban lopják el jelszavunk, felhasználónevünk. Azokat kihasználva általában kártékony (vírusos programok, böngésző kiegészítők és hasonló) kódokat helyez el weblapunkon a további terjedésük érdekében.

Megoldás:

  • Használjunk vírusirtó programot, illetve időnként futtassunk Mailware ellenőrzést.
  • NE mentsük el a jelszavainkat se szoftverekben, se böngészőkben.
  • Gyanús oldalakat ne látogassunk, ne regisztráljunk és ne telepítsünk idegen programokat, böngésző kiegészítőket.

 

Szeretne segítséget a honlapjának biztonságosabbá tételéhez?

Vegye fel velem a kapcsolatot elérhetőségeimnek és szívesen segítek.

  • Facebook
  • Twitter
  • LinkedIn
  • Google+