Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Новая волна атак на WordPress
Опять наблюдается волна запросов с попытками подбора паролей к WordPress. Много IP-адресов. Запросов, если не фильтровать, – тысячи. Судя по всему, это повтор аналогичной атаки, проходившей в апреле. Схема та же. Сперва бот определяет имена пользователей, существующие на сайте. Делается это при помощи отправки запросов в форму восстановления паролей, с разными логинами. WordPress возвращает разные ответы, в зависимости от того, существует ли логин (имя пользователя). После того, как построен список имён пользователей, начинается перебор паролей для них.
Бороться с этим можно разными способами. На мой взгляд, самый подходящий вариант – интеллектуальное блокирование сканирующих IP-адресов, например, при помощи fail2ban (или аналогичного инструмента).
()
Похожие записки:
- Symantec и "кривые" сертификаты
- Сеансовые ключи (DH) в трафике TLS
- DNS Privacy - зачем и почему
- Симметричные блочные шифры на примере ГОСТ Р 34.12-2015 "Магма"
- Несколько реплик про перехват TLS при помощи MitM
- Смартфоны с разнообразными датчиками и скрытая передача данных
- Техническое: типовые настройки DH и возможные закладки
- Смартфон, скрытно прослушивающий разговоры
- Реплика: криптография и новые технологии связи
- Изменение среды
- Связность Интернета, её исследования, и BGP с автономными системами
- Удивительное будущее информационной безопасности
- Квантовый компьютер и криптоанализ симметричных шифров
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Влияние постквантовой криптографии на реальность
- Описание TLS 1.3 на tls.dxdt.ru
- Практическая коллизия для SHA-1
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 6
1. 27th June 2013, 15:00 // Читатель SunChaser написал:
А ведь на большинстве старых установок ВордПрессов точно есть логин admin.
2. 27th June 2013, 15:53 // Читатель Alex написал:
mod_security вполне справляется с подобными случаями.
3. 28th June 2013, 20:16 // Читатель jno написал:
> WordPress возвращает разные ответы, в зависимости от того, существует ли логин
кривульно же…
поправить нельзя?
4. 28th June 2013, 22:41 // Александр Венедюхин ответил:
Нужно же сообщать пользователям, запрашивающим восстановление пароля, что они ввели неверный логин (или почтовый адрес). Отсюда разные ответы. Я сомневаюсь, что это реально поправить – пользователи WordPress не поймут.
5. 29th June 2013, 15:19 // Читатель jno написал:
Да, “народ не поймёт” – популярное объяснение.
6. 5th August 2013, 04:58 // Читатель C0m4 написал:
Сообщить пользователям можно с помощью картинки а не текста, типа “капчи”