fbpx

Мой сайт атакуют?

В этой статье мы обсудим следующие вопросы

  • Почему мне приходит “Неудачный вход” нотификация?
  • Как я могу знать что мой сайт атакуют?
  • Что я сделал не так что теперь мой сайт атакуют?
  • Какие могут быть последствия успешной атаки?
  • Как я могу лучше защитить свой сайт?

Что с моим сайтом?

Если вы дошли до этой страницы то вам наверное интересно почему вы получили несколько нотификаций о неудачных логинах в WordPress панели вашего сайта и в почтовом ящике. Для большинства это значит то ваш сайт под так называемой атаки грубой силы. Атака грубой силы это когда киберпреступник пытается угадать ваше имя пользователя и пароль используя повторяющийся процесс который запускается через программный скрипт. Согласно информации от Verizon, 5% подтвержденных случаев утечки данных в 2017 году были именно атаки грубой силы.They often result in the attacker having full admin access to your site.

Атаки грубой силы очень популярны среди киберпреступников потому-что они простые и надежные. Они обычно полагаются на компьютер который пробует тысячи вариантов пользовательских имен и паролей пока наконец не найдена пара которая работает. Самый лучший способ защититься от атак это остановить их процессе: если они смогли залогиниться то уже поздно что-то делать.

Как можно определить что это на самом деле настоящая атака?

Бывают случаи, когда могут быть попытки от обычных программ или пользователей, которые будут причиной уведомлений о неудачных попытках входа в систему. Самый простой способ проверить если атака на самом деле настоящая это посмотреть информацию о IP адресе вот тут: поиск IP. Введите IP адрес и посмотрите узаете ли вы от куда он. Если вы не узнаете местонахождение IP адреса то вероятность того что вас атакуют очень высока. Возможно вы увидите десятки или сотни IP адресов каждый день.

Что можно назвать серьезной атакой?

Считайте любую атаку серьезной не зависимо от количества адресов. Имейте в виду что киберпреступники используют сложные алгоритмы и машинное обучение чтобы улучшить их шансы правильного подбора пароля каждый раз: Это значит что с каждым разом риск того что они взломают ваш сайт увеличиваются. Более серьезные атаки могут перегрузить ресурсы вашего сайта так что им вообще не возможно будет пользоваться. Такое может подолжаться несколько минут, часов или дней.

Почему именно мой сайт?

Больше 99% сайтов выбираются случайно для атак, так что не тратьте свое время для того чтобы выяснить почему. Кибер преступники создают программы которые обходят весь интернет и выбирают своих жертв случайно. С начала COVID-19 пандемии количество атак увеличилось так как больше людей работают из дома. В Апреле 2020 отчет от компании Касперский показал что количество атак атаки на протоколы удаленного рабочего стола (RDP) увеличилось на 400 процентов в Марте и Апреле.

США — Источник: Касперский

Что случится если атака пройдет удачно?

Если сайт взломан то он начнет рассылку спама или фальшивого трафика. Таким способом атакующие делают деньги. В некоторых случаях они будут требовать выкуп, чтобы вернуть вам доступ к вашему сайту. Вот несколько вещей которые могут случиться.

  • Эксплуатации: Ваш веб-сайт используется как плацдарм для атак на другие веб-сайты.
  • Кража данных: Данные учетной записи клиента украдены и используются для другого мошенничества, такого как фишинг.
  • Вредоносное ПО: Ваш сайт заражен вредоносным ПО, которое повреждает устройства, крадет данные и вызывает хаос.

Ваш бизнес может понести серьезные финансовые потери и временное исключение из индекса Google в случае успеха атаки.

Если вы считаете, что стали жертвой успешной атаки методом перебора, НЕМЕДЛЕННО позвоните своему хостинг-провайдеру для получения дальнейших инструкций. Некоторые из наиболее распространенных симптомов — снижение производительности сайта, перенаправление страниц на скамовые сайты и необычная активность электронной почты с вашего домена.

Как я могу лучше защитить свой сайт?

Есть много способов защитить свой сайт от атак методом грубой силы.

  1. Остановить их в процессе. Посмотрим правде в глаза, вы не сможете постоянно останавливать атаки. Но, установив Limit Login Attempts Reloaded, вы сможете помешать ботам пробовать чрезмерное количество комбинаций. Помните, что остановка атак вызывает дополнительную нагрузку на ресурсы вашего сайта и может снизить его производительность. Вот почему мы создали премиальный сервис для поглощения трафика от атак методом грубой силы, чтобы ваш сайт работал с максимальной производительностью. Мы настоятельно рекомендуем подписаться на этот сервис iесли вы ежедневно сталкиваетесь с атаками.
  2. Сделайте свои пароли администратора ОЧЕНЬ НАДЕЖНЫМИ. Используйте не менее 10 символов с прописными, строчными буквами, цифрами и специальными символами. Пример надежного пароля мог бы выглядеть такAh0BhYSF+EZ4Ph%Nw*nU9?jiRj (Это пример, не используйте его в качестве пароля). WordPress имеет отличный встроенный генератор паролей. Используйте его.
  3. Измените имя пользователя администратора на что-нибудь УНИКАЛЬНОЕ. Большинство киберпреступников знают, что администраторы WordPress обычно используют имя «пользователь» или «админ». Измените на что-то уникальное, например Rtfd456 (Опять, это всего лишь пример, не используйте его на живом сайте). Это значительно затруднит их угадывание..
  4. Измените URL-адрес входа в WordPress (ДЛЯ ПРОДВИНУТЫХ ПОЛЬЗОВАТЕЛЕЙ). Киберпреступники знают, что большинство сайтов WordPress используют стандартный URL-адрес для входа в систему. Изменив этот URL-адрес на что-то другое (например, / logmein), им будет сложно организовать атаку (имейте в виду, что большинство атак методом грубой силы используют программу с заранее определенными условиями). Прежде чем вы решите это сделать, проконсультируйтесь с техническим специалистом или разработчиком WordPress. Если вы измените этот URL без надлежащих знаний или помощи, вы можете нанести серьезный ущерб своему веб-сайту.

Нужна помощь специалиста?

Подпишитесь на Limit Login Attempts Reloaded Premium и получите экслюзивный доступ к нашему форум поддержки как один из много преимуществ. Наши WordPress эксперты помогут вам с различными вопросами от установки, устранения проблем и конфигурации.