O que bombou na internet quanto as vulnerabilidades relacionadas ao WordPress, o mais utilizado CMS do planeta, foi a enxurrada de ataques DDoS que milhares de blogs sofrerão que tinha como objetivo o acesso, por bruter force, ao wp-admin / wp-login, já que a maioria utiliza admin como login administrativo.
Sem delongas e muito blah, blah, blah, passarei algumas dicas de como mitigar este tipo de ataque. Vamos a elas:
- Mude o usuário admin. Utilize qualquer outro nome, menos admin, administrator ou administrador
- Há plugins que auxiliam neste processo ou você pode alterar na parte de usuário do seu wordpress
- Utilize plugin como o Login Lock Down para bloquear ips que tentarem, sem sucesso mais de 5 vezes, acessar a sua console administrativa. Não de esqueça de configurar um período maior que 30 minutos.
- Para os mais entendidos em configurações de segurança no Apache, sendo específico, no .htaccess. Criar um lista de deny para todos os ips que não devem acessar o seu blog, digamos, o resto do mundo que não fala o seu idioma. Mas não chute o balde, viu. Eu bloquearia a Rússia, Ásia e parte da Europa. Vcs podem gerar a lista dos países e continentes que serão bloqueados simplesmente utilizando o site http://ip.ludost.net/.
- No caso do bloqueio do Nginx, você deverão criar um include e a lista deny ip.
- Serviços como o Incapsula tem a capacidade de facilitar e muito este processo de defesa, e mais, ele possui uma boa barreira contra outros tipos de ataques Layer 7 – camada de aplicação – que são os ataques mais recebidos pelos Web Servers.
O engraçado é que falamos e muito sobre isso no curso de segurança focado em WordPress. Abordaremos este mesmo tema no de Hardening. Fiquem espertos que ele, o curso de hardening, será anunciado dentro em breve.
Ficam as dicas 🙂
P.S.: Ingressos à venda para o Cyber War Game
RT @gustcol: Como proteger o seu WordPress de um ataque para roubo de senha #wordpress #hacker http://t.co/7iQOboSoyl
Gustavo, esse bloqueio pelo bloco de IP do país aumentaria o processamento do servidor? ou até um atraso devido ao processamento das regras?
Não coloque root(fã de linux sempre coloca), apelido e o seu nome.
Eduardo,
excelente pergunta. Sim., haverá um certo atraso, mas ele é será pequeno caso vc utilize regras com o range /16 /8