You are here: Home » WordPress » S čím se za týden musí vypořádat WordFence

S čím se za týden musí vypořádat WordFence

WordFence je nejoblíbenější bezpečnostní plugin pro WordPress. Na oficiálních stránkách je uvedeno, že má přes milion aktivních instalací a od téměř 2,8 tisíc uživatelů má průměrné hodnocení přes 4,9 hvězdiček z 5 (2.618 jej ohodnotilo 5 hvězdičkami). Co všechno dokáže za týden?

V případě, že jej máte aktivovaný, tak odesílá na serve vývojářů informace o útocích. Díky tomu mají přehled o aktuálních hrozbách a mohou rychle reagovat. Tato data jsou velice cenná, protože odhalí například potenciální zero day explity. Mohou tak informovat vývojáře pluginu či šablony a ten pak rychle vydá bezpečnostní aktualizaci.

Firewall WordFence za týden (od 1. do 7. srpna) zachytil celkem 15,949,826 útoků na všech WordPress, kde je nainstalovaný. Celkem se jednalo o útoky na 519,592 samostatných instalací ze 72.896 unikátních IP adres.

Přeštěte si   O čem byla aktualizace WordPress 4.3.1

Útoky většinou zkouší několik oblíbených hesel (slovníkový útok) a známé zranitelnosti (převážně šablony). Za tento týden bylo provedeno 172.782 útoků na šablonu churchope, 163.644 na šablonu mTheme-Unus a 135.948 na šablonu lote27. Útočníci netestují zdali šablonu máte aktivní, zkouší zdali je v daném adresáři. Například šablona awake, na kterou bylo vedeno 68.424 útoků, je dlouhou dobu bez aktualizace. Její autor už na ní nepracuje. Deaktivovat jí nestačí, je třeba rovnou smazat.

Možná si říkáte, proč je pod útokem jen zhruba 520 tisíc WordPress, když je WordFence nainstalován na více jak milionu. Některé instalace útočníci doposud nenašli, jiné jsou chráněny jinak. Oblíbené jsou některé CDN anebo služby s IPS/IDS ochranou. Ty dokáží útok rozpoznat a zaříznout ještě než se vůbec dostane k serveru, kde je web. Obdobně funguje třeba whitelist IP adresy administrátora v .htaccess v adresáři wp-admin. O zakázání přístupu se postará webserver. K WordFence se nic nedostane.

Share Button

Programuju v PHP už několik let spíše pro zábavu. Baví mě WordPress, protože tak lenivým lidem jako jsem já ušetří spoustu času. A rád sbírám reklamní flash disky. Tento blog používám pro utřídění myšlenek.

http://n-host.cz

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *