Взлом сайтов WordPress путем кражи имен пользователей и паролей

  1. Как украсть учетные данные WordPress (имена пользователей и пароли)
  2. Взлом сайтов WordPress путем кражи данных для входа
  3. Поиск украденных учетных данных WordPress в захвате трафика
  4. Защита ваших данных для входа в WordPress (и пароля)
  5. Вести журнал активности WordPress для выявления подозрительных входов в систему и хакерских атак

Google продвигает программу HTTPS уже несколько лет - они хотят, чтобы все сайты работали по HTTPS , Если ваш WordPress все еще работает по протоколу HTTP, при входе в WordPress и доступе к панели инструментов или страницам администратора все данные отправляются в виде открытого текста. Это означает, что ваши учетные данные WordPress также отправляются через Интернет в виде открытого текста.

Поэтому риски кражи вашего имени пользователя и пароля в WordPress очень высоки. Этот пост объясняет, как злоумышленники могут украсть ваши данные для входа в WordPress с помощью бесплатного программного обеспечения. Он также рекомендует, что вы можете сделать, чтобы защитить ваш сайт от таких атак и как использовать журналы активности WordPress рано обнаруживать подозрительное поведение.

Как украсть учетные данные WordPress (имена пользователей и пароли)

Маршрутизация открытых текстовых данных через Интернет

Когда вы заходите на веб-сайт или на свой WordPress, данные не отправляются напрямую из браузера вашего компьютера на веб-сервер. Он направляется через несколько устройств в Интернете, которые управляются различными организациями (интернет-провайдерами, веб-хостами и т. Д.).

В зависимости от географического местоположения вашего компьютера и веб-сайта WordPress, ваши данные для входа могут быть направлены через 5-20 или более устройств, прежде чем он достигнет пункта назначения. И поскольку такие данные отправляются в виде открытого текста, если злоумышленник-хакер подключится к одному из этих устройств, которое может быть вашим собственным домашним маршрутизатором, он может легко получить ваше имя пользователя или пароль WordPress.

Взлом сайтов WordPress путем кражи данных для входа

Вредоносные хакеры используют программное обеспечение, такое как Wireshark (сниффер) или Fiddler (прокси), чтобы получить данные для входа в WordPress.

Например, на приведенном ниже снимке экрана показан Fiddler, представляющий собой прокси-программное обеспечение, которое злоумышленник может использовать для захвата ваших учетных данных WordPress путем передачи трафика через него.

Например, на приведенном ниже снимке экрана показан Fiddler, представляющий собой прокси-программное обеспечение, которое злоумышленник может использовать для захвата ваших учетных данных WordPress путем передачи трафика через него

Поиск украденных учетных данных WordPress в захвате трафика

Как только злоумышленник получит копию данных, которыми обмениваются ваш веб-браузер и ваш веб-сайт WordPress, все, что ему нужно сделать, - это определить запрос, отправленный в WordPress, который включает в себя учетные данные.

В этом тестовом примере мы использовали admin как имя пользователя с паролем Str0ngPass, что хорошо видно на скриншоте ниже.

В этом тестовом примере мы использовали admin как имя пользователя с паролем Str0ngPass, что хорошо видно на скриншоте ниже

Параметр log содержит имя пользователя, используемое для входа в WordPress ( admin ) и pwd. параметр содержит пароль ( Str0ngPass ).

Злобные хакеры не должны быть технически подкованными, чтобы делать такие задачи. Эти бесплатные инструменты просты в использовании, и любой, кто имеет базовые навыки работы с компьютером, может легко получить и украсть пароли WordPress. Следовательно, почему Google рекомендует включать WordPress SSL для ваших страниц входа.

Защита ваших данных для входа в WordPress (и пароля)

Есть несколько способов избежать кражи ваших данных для входа в WordPress. Первый и самый безопасный способ - получить доступ к вашей панели управления WordPress через соединение HTTPS. Обратитесь к WordPress HTTPS (SSL) учебник по безопасности настроить WordPress SSL с помощью плагина или обратиться к нашему Полное руководство по реализации WordPress SSL реализовать SSL вручную.

Вы также должны добавить двухфакторную аутентификацию в ваш WordPress потому что злонамеренные хакеры не могут украсть ваши учетные данные при доступе к страницам администрирования WordPress по протоколу SSL, они все еще подвержены атакам методом "грубой силы". Двухфакторная аутентификация защищает ваш WordPress от автоматических атак методом перебора.

Вести журнал активности WordPress для выявления подозрительных входов в систему и хакерских атак

Как правило, чем больше уровни безопасности, которые вы можете реализовать на своем сайте WordPress тем лучше. Так как ни одно решение для безопасности WordPress не является идеальным, вы должны также вести журнал активности WordPress чтобы иметь возможность обнаруживать подозрительные логины и другие действия на ваших сайтах WordPress.

Используя плагин, такой как WP Security Audit Log На вашем сайте WordPress вы сможете вести журнал всего, что происходит на вашем сайте, поэтому вы сможете предпринять необходимые уклоняющиеся действия до того, как ваш сайт будет поврежден в случае потенциальной атаки на WordPress.