פריצה לוורדפרס ע"י כוח ברוטאלי

כוח ברוטאלי היא שיטת פריצה "טיפשית" אבל אפקטיבית, שבין היתר משמשת לפריצה לאתרי וורדפרס.
בסרטון הנ"ל אנו רואים כיצד עושה האקר שימוש בתוכנת כוח ברוטאל כדי לפרוץ לאתר וורדפרס.

אז מה הוא בדיוק כוח ברוטאלי?

כוח ברוטאלי היא  שיטה "טיפשית" לפריצה לאתר, במהלכה מנסה הפורץ להשתמש בתוכנה אשר יוצר סיסמאות או משתמשת במאגר סיסמאות מוכן על מנת לפרוץ לאתר.

במקרה של וורדפרס, ינסה הפורץ קודם לכל להיכנס לדף ניהול האתר שבדרך כלל נמצא ב wp-admin, כאשר הוא יגיע לדף הוא ינסה לנחש את שם המשתמש של מנהל האתר (בדרך כלל admin) ובמידה והוא יראה שהוא צודק, הוא יתחיל להשתמש בתוכנה באחת משני הדרכים שציינתי למעלה.

הכוונה ביצירת סיסמאות היא שהתוכנה בעצם יוצרת סיסמאות בסדר כרונולוגי שניראה בצורה הבאה:

1111

1112

1113

וכו….

התוכנה תמשיך לעשות זאת לנצח נצחים עד שהיא תגיע לסיסמא הנכונה. היתרון בשיטה הזאת היא שתמיד עובדת, בסופו של דבר הפורץ יגיע לסיסמא הנכונה. החיסרון הוא שזה ייקח הרבה מאוד זמן, אם הבעלים של האתר דאג לסיסמא טובה (ומיד נדבר על מה היא סיסמא טובה) התהליך יוכל לקחת שנים…

השיטה השנייה היא של שימוש במאגר של סיסמאות פופולריות, התוכנה תעבור במהירות על אלפי סיסמאות מתוך מאגר מוכן. השיטה הזאת תעבוד רק על הסיסמא היא סיסמא לא ייחודית (למשל admin123).

איך מונעים התקפה של כוח ברוטאלי?

השיטה הכי טובה היא פשוט להשתמש בסיסמא טובה, מה היא סיסמא טובה? אבכן, סיסמא שלפחות 6 תווים שכוללת אותיות גדולות וקטנות באנגלית, מספרים וצורות. למשל הסיסמא: Ax$aAp9 תיהיה סיסמא טובה.

בעיקרון אם נשתמש בסיסמא טובה, האפקטיביות של שימוש בכוח ברוטאלי נגד האתר שלנו תפחת במאות אחוזים. אבל כדי להיות בטוחים במאה אחוז שאנו מוגנים, ניתן להשתמש בתוסף Wordfence עליו כבר דברתי בעבר.

נוריד ונתקין את התוסף וניכנס לקובץ ההגדרות שלו שם נחפש את הכותרת "login security options" נסמן את "enable login security" בווי, ונקבע בהגדרות כמו בתמונה המצורפת:

הגנה נגד פריצה לוורדפרס

וזהו האתר שלנו חסין מפני ניסיונות פריצה של כוח ברוטאלי.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

גל חדד בניית אתרי וורדפרס

צור קשר
טלפון: 054-4886634
מייל: gal@wpsite.co.il