Site Overlay

Este posibil ca in clipa asta paginile tale web sa fie atacate si compromise

Nu este o gaselnita sa te facem sa citesti un articol.

In fiecare secunda sute de astfel de atacuri au loc si pe serverele noastre. Pana ai citit fraza asta deja am respins 1000 de atacuri.

Cele mai populare atacuri sunt brute force attack. Adica sunt atacuri directe pe servere in care se testeaza combinatii de nume de utilizator cu parola.

Este posibil ca in clipa aceasta sa zambesti spunendu-ti ca cine sa iti atace tie paginile tale web ca doar nu esti Facebook sau NASA.

Insa realitatea te va contrazice imediat. Blogul tau sau paginile de prezentarea ale firmei tale sunt o tinta extrem de atractiva. Si iti spui, dat ce, platforma mea este la inceput, este mica. Tocmai acesta este un motiv in plus sa fie atacat. Pentru ca este extrem de posibil sa folosesti un WordPress nesecurizat, sa ai parole din dictionar sau parole sparte folosite pe alte conturi (verifica aici daca ai avut contul spart pe diferite platforme), si cate si mai cate.

Ce ar putea sa iti face un astfel de posibil atac?

Simplu: sa iti stearga paginile web si sa incarce altele. Sau sa iti foloseasca adresa ta web pentru alte actiuni ilegale fara ca tu sa ai macar habar, de exemplu sa infecteze toate calculatoarele care acceseaza paginile tale.

De asemenea ar putea incarca pagini invizibile pentru tine, insa vizibile pentru alte persoane.

De asemenea ar putea fura toate informatiile celorlalte conturi ale persoanelor inregistrate la tine pe platforma, ori date personale.

In concluzie ai putea deveni tinta unor neplaceri foarte mari.

A existat un astfel de atac celebru?

Dintre multe alte atacuri de acest gen, unul cu rasunet a fost cel asupra TaoBao.com, un magazin de comert electronic detinut de Alibaba in februarie 2016 cand au fost furate datele a nu mai putin de 21 milioane de utilizatori.

Mecanism

Entitatea ce porneste un astfel de atac foloseste totusi elemente extrem de simple:

  • un bot pentru atac. Evident ca nimeni nu este in stare sa intre manual pe o adresa web si sa incerce sute sau mii de combinatii de utilizator si parole. Prin urmare se foloseste un bot. Desi pare ceva foarte academic, un bot nu este altceva decat un program format din cateva linii care nu va face altceva decat sa incerce intr-un timp extrem de scurt combinatii de nume de utilizator si parole. Parolele pot sa fie cele de tipul dictionar (de exemplu 123456 sau dinamo, ori steaua, ori password, etc), fie parole deja compromise
  • baza de date pentru parolele aratate mai sus. Suprinzator, atacatorul va folosi in primul rand la nume admin, administrator, sau daca la articole apare contul de pe care au fost scrise toate cele, va incerca inclusiv acel nume de utilizator
  • va incerca in mod clar sa se conecteze la www.adresa.ro/wp-admin
  • In momentul unui atac reusit va salva adresa web sparta, numele de utilizator si parola.
  • De aici incep necazurile pentru tine, nu mai este cazul sa le insiram.

Ce pot face sa ma apar impotriva unor astfel de atacuri?

Este o vorba in IT, si anume ca cea mai puternica securitate este aceea de a te deconecta din retea. Insa cum mai pot intra vizitatorii si/sau clientii pe un server care nu are acces in retea? Este imposibil, iti spunem noi.

Ideal este sa apelezi la o firma care stie ce face. Compania de gazduire web se poate sa iti ofere o mica protectie. Noi de exemplu stiind acest pericol folosim o aplicatie care dupa ce se detecteaza atacuri la adrese web gazduite si intretinute de noi, blocam accesul locurilor din care se face atacul pentru toata reteaua noastra pentru o perioada de timp.

Dar asta nu inseamna ca esti in afara pericolului. Se poate intampla ca adresa ta web sa fie atacata dintr-o locatie ce nu a atacat si adresele noastre web noastre sau admnistrate de noi. In acest caz esti fata in fata cu atacatorul si va trebui sa ii ti piept singur.

Parole, parole, parole si iar parole.

Opreste-te din a mai folosi parole simple doar pentru ca ti le aduci aminte usor. Stim, 1234, 123456, parola, password sunt extrem de simple. Insa foloseste o parola complexa care sa contina atat litere mari, cat si litere mici, macar o cifra si un caracter special. Apoi inceteaza sa mai folosesti aceeasi parola nu doar pentru 10 alte adrese de web. Nu folosi aceeasi parola nici macar in doua locuri.

Parola este precum cheia de la casa ta. Folosesti o cheie si un butuc de 10 lei? Credem si speram ca nu.

Si daca schimb adresa /wp-admin? Sau daca ascund versiunea de WordPress?

Este un pas bun, cateodata eficient, insa de cele mai multe ori ineficient. Progamele bot sunt tintite spre anumite probleme cunoscute, spre adrese despre care nu aveai habar cum se acceseaza. Insa totusi este un pas interesant desi te scarpini dupa ceafa

Module (plugin-uri)

Deja incepi sa gandesti mai bine. Vei gasi module gratuite sau contra cost prin care atacurile pot fi respinse si blocate. Insa trebuie sa ai habar cum sa le folosesti pentru a avea o eficienta maxima. Insa este cel mai bun pas. Atunci cand folosesti un modul uita-te atent cate persoane au mai instalat modulul (daca este vorba despre cateva sute sau mii lasa-l deoparte si mai cauta) si de asemenea arunca o privire la evaluari si recenzii.

Actualizari module, teme si wordpress

Actualizeaza mereu totul la ultima versiune. Te poti trezi ca un modul de securitate invechit iti poate aduce la fel de multe probleme ca atunci cand nu il ai. Prin urmare actualizeaza totul mereu

Respira

Sa zicem ca nu ai nicio securitate la paltforma ta. Ai citit totul si te intrebi daca nu cumva este deja prea tarziu si platforma ta a fost compromisa, sau daca nu se va intampla acest lucru in urmatoarele ore.

Reciteste totul si vei avea raspunsurile dorite. Gandeste bine fiecare operatiune pe care o faci astfel incat sa te bucuri de un maxim de performanta. Atunci cand nu ai habar de ceva inteaba sau obtine ajutorul de la un specialist.

Vei gasi mereu diferite informatii noi aici, pe pagina noastra Facebook sau Twitter

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

-->