Новая волна атак на WordPress

Опять наблюдается волна запросов с попытками подбора паролей к WordPress. Много IP-адресов. Запросов, если не фильтровать, – тысячи. Судя по всему, это повтор аналогичной атаки, проходившей в апреле. Схема та же. Сперва бот определяет имена пользователей, существующие на сайте. Делается это при помощи отправки запросов в форму восстановления паролей, с разными логинами. WordPress возвращает разные ответы, в зависимости от того, существует ли логин (имя пользователя). После того, как построен список имён пользователей, начинается перебор паролей для них.

Бороться с этим можно разными способами. На мой взгляд, самый подходящий вариант – интеллектуальное блокирование сканирующих IP-адресов, например, при помощи fail2ban (или аналогичного инструмента).

()

Похожие записки:



Далее - мнения и дискуссии

(Сообщения ниже добавляются читателями сайта, через форму, расположенную в конце страницы.)

Комментарии читателей блога: 6

  • 1. 27th June 2013, 15:00 // Читатель SunChaser написал:

    А ведь на большинстве старых установок ВордПрессов точно есть логин admin.

  • 2. 27th June 2013, 15:53 // Читатель Alex написал:

    mod_security вполне справляется с подобными случаями.

  • 3. 28th June 2013, 20:16 // Читатель jno написал:

    > WordPress возвращает разные ответы, в зависимости от того, существует ли логин

    кривульно же…
    поправить нельзя?

  • 4. 28th June 2013, 22:41 // Александр Венедюхин ответил:

    Нужно же сообщать пользователям, запрашивающим восстановление пароля, что они ввели неверный логин (или почтовый адрес). Отсюда разные ответы. Я сомневаюсь, что это реально поправить – пользователи WordPress не поймут.

  • 5. 29th June 2013, 15:19 // Читатель jno написал:

    Да, “народ не поймёт” – популярное объяснение.

  • 6. 5th August 2013, 04:58 // Читатель C0m4 написал:

    Сообщить пользователям можно с помощью картинки а не текста, типа “капчи”