Atac masiv la wp-login.php, de pe multiple IP-uri

Zilele acestea am remarcat un atac aproape continu la acest blog. Atacul este îndreptat spre un singur fisier wp-login.php, fisier care este responsabil cu login-ul către partea de administrare a unui blog WordPress.

Din ce am gasit pe internet, acest tip de atac se îndreaptă în special către cei care inca folosesc userul default “admin” și încearcă prin “brute force” parole de pe IP-uri diferite.

Ce măsuri de protecție am folosit?

Inițial am pus o parola în htaccess-ul din folderul wp-admin, asta blochează formularul de login si adaugă un nou layer de protecție. Userul și parola pusa pe folder are fiecare 10 caractere.

Cu măsura de mai sus am scăpat de atac, posibilitatea de a trece prin 2 layere. In schimb am observat o alta problema, blogul mergea destul de greu deoarece pana sa se ajungă la acea parola wordpress-ul mai încarcă fișiere.

O a doua măsura a fost sa editez fișierul wp-login.php și sa adaug următorul cod:

if (!(isset($_COOKIE[‘admin_login’]) && $_COOKIE[‘admin_password’] == ‘yes’)

die(‘bye bye’);

}

Codul de mai sus verifica existenta cookie-ului admin_login, dacă nu exista sau nu are valoarea admin_password totul se oprește aici. Textele admin_login și admin_password se pot schimba cu ce vreți voi. Iar botul nu va avea de unde sa știe de necesitatea acestui cookie.

Rămâne o singura problema:

Cum te mai loghezi tu ca si administrator?

Pentru Firefox exista un addon numit “Advanced Cookie Manager” (exista o grămada de alte tool-uri pentru a face cookie-uri). Cu ajutorul acestui plugin va trebui sa va inserați dvs un cookie cu numele și valoarea pusa mai sus și … gata.

De ce am ales aceasta soluție și nu am blocat login-ul pe un singur IP?

Daca blochez login-ul pe un singur IP nu mai pot eu sa ma loghez din alta locatie.

PS. Daca aveți și voi aceasta problema și nu reușiți sa va descurcați cu ce am scris mai sus, am sa încerc sa va ajut cu plăcere doar sa îmi lăsați un mesaj.