Definicija problema

U članku će biti prikazani elementi pokušaja upada na web stranicu kreiranu unutar wordpress-a. Opisat će se čimbenici koji upućuju da je stranica napadnuta, te kako se zaštititi od daljnjih napada.

Uvod

Web stranica koja će se navesti kao primjer napadnute stranice je naš klijent, te ga nećemo imenovati.

Analiza problema

Najlakši način za otkrivanje pokušaja upada na web stranicu je putem IT security-a. Naime na opciji settings unutar wordpress-admin-a postoji opcija za dobivanje notifikacija, ukoliko je vaša web stranica napadnuta. Jedino što treba napraviti je upisati vlastiti mail unutar textbox-a.

Ukoliko ta opcija nije uključena, teško se može primijetiti da netko pokušava kompromitirati Vašu web stranicu, sve dok vaša stranica se ne uruši ili sl.

Razlog urušavanja web stranica je uglavnom nedostatak slobodnog mjesta na hosting provider-u, te gomilanjem novih podataka dovodi do takve situacije. Prvenstveno do nedostatka mjesta na hosting provideru dovodi gomilanje logova. Radi se o ogromnim količinama pokušaja ulaza na admin dio wordpress-a, te dolazi do konstantnog lockout-a admin dijela stranice.

Primjeri logova nakon pokušaja upada na web stranicu

Do lockout-a dolazi jer se korisničko ime lako može szanati pomoću njihovih id-a u bazi. Haker nasumično upisuje različite vrijednosti id-eva sve dok ne dođe do korisničkih imena. Najčešći je id broj 1.

Rješenje problema

Kako bi se osigurali od daljnjih napada, potrebno je implementirati dio koda u htaccess.

RewriteCond %{REQUEST_URI} !^/wp-admin [NC]
RewriteCond %{QUERY_STRING} author=\d
RewriteRule ^ /? [L,R=301]

Taj kod će spriječiti hakera da dođe do korisničkih imena. Naime, ako je već koristio postojeća korisnička imena, potrebno je i njih promijeniti.

Korisnička imena mijenjaju se unutar phpMyAdmina-a pod opcijom users. Potrebno je samo promijeniti user_login, a ne i nicename. Također, poželjno je ne imati previše korisničkih imena.

The post WordPress – Kako se zaštititi od hakera? appeared first on Procudo.