GeoIP ochrana pred útokom na WordPress admin
WordPress je najpoužívanejším CMS systémom na tvorbu webu na svete. Toto prvenstvo ale so sebou prináša aj nevýhody vo forme zvýšeného záujmu útočníkov o web.
Útoky sa uskutočňujú na viacerých úrovniach:
- útok na kontaktný formulár
- útok na komentovanie článkov
- útok na administráciu webu
Tentokrát sme sa zamerali práve na útok na administráciu webu a na možnosti pasívneho zabezpečenia v webhostingu. Ale najskôr trochu o tom, prečo sa vlastne útočníci snažia "nabúrať" do administrácie webu.
Útoky na administráciu CMS systému
Pri útoku na administráciu ide o postupnosť týchto krokov:
- Prelomenie hesla administrátora. Toto sa obyčajne deje pomocou tzv. "hrubej sily", to znamená, že útočníci skúšajú najskôr slovníkové heslá (najčastejšie používané heslá - sme predsa len ľudia :) a ak nezaberú tieto, tak skúšajú generovať heslá z písmen abecedy, číslic a špeciálnych znakov. Generovanie nie je náhodné, ale systematické, čo znamená že je len otázkou času, kedy bude heslo prelomené.
- Nakopírovanie škodlivého kódu na web, či už ide o JavaScript, ktorý zbiera informácie z návštevníkovho prehliadača, alebo PHP súbor, ktorý dokáže spusiť na serveri akýkoľvek kód. Ten používajú v drvivej väčšine prípadov na odoslanie spamu do celého sveta. Spam obsahuje nejaký reklamný obsah, ktorý sa nedá umiestniť na bežne dostupné reklamné kanály, preto aby bola takáto reklama účinná, je potrebné poslať obrovské množstvo e-mailov a za čo najkratší čas.
- Zmena nastavení webu, ktoré umožnia umiestnenie neželaného obsahu na web, napríklad vo forme komentárov k článkom.
Možnosti ochrany admin prístupu
Ako som už spomínal vyššie, útočníci často používajú "hrubú silu" na odhalenie hesla. Ako prvé je teda potrebné zadať heslo, ktoré je veľmi ťažké prelomiť. Ako sa ukázalo rôznymi výpočtami, nezáleží len na použití rôznych skupín znakov (malé písmená, veľké písmená, číslice, špeciálne znaky), ale najdôležitejšia je aj tak dĺžka hesla. Pretože každé predĺženie o jeden znak si vyžiada rádovo viac času na generovanie možných kombinácií hesiel útočníkom.
Aj keď budete mať silné heslo, nezabránite útočníkom aby pokračovali v pokusoch o prelomenie hesla. A práve tieto pokusy sú pomerne zaťažujúce pre server. Preto sme implementovali na našich serveroch tzv. GeoIP ochranu administrácií web stránok. Ale nie celých webstránok, ale iba WordPress administrácií. Štandardne je nastavený pre všetky WordPress administrácie prístup iba z Európskeho kontinentu. Toto nastavenie si viete pre každú doménu a subdoménu modifikovať a dokonca si môžete nastaviť prístup iba z konkrétnych krajín.
POZOR: blokovanie prístupu je iba pre administráciu CMS systému. Obsah web stránky pre návštevníkov je stále prístupný aj pre krajiny, ktoré sú pre administráciu zablokované.
Náhľad administrácie kontinentov a krajín je na nasledujúcom obrázku: