Se anche tu hai un sito web basato su CMS WordPress e hai scoperto di essere sotto attacco DDOS sulla pagina wp-login.php, sappi che è dovuto ad un attacco organizzato a livello internazionale su tutte le installazioni di WordPress.
L’attacco è, a quanto pare, stato organizzato molto bene. Gli hoster americani finora hanno visto più di 90.000 indirizzi IP differenti coinvolti in questa operazione.
Infatti, A partire da ieri mattina il nostro server è stato ininterrottamente sotto attacco da parte di hacker. L’attacco è di tipo brute force sulla pagina wp-login.php, al fine di tentare di recuperare le password di amministrazione di WordPress.
Attualmente l’attacco sui nostri server sembra essere terminato. Però nelle pagine facebook dei provider si legge che sono ancora in corso numerosi attacchi.
Ecco Come proteggere WordPress da attacchi DDOS:
Ci sono alcuni semplici passaggi da effettuare su tutti i vostri siti fatti in WordPress al fine di proteggere al massimo il CMS da questo tipo di attacchi:
- Se ancora non l’avete fatto, cambiate l’utente “admin” (impostato di default da WordPress) con un nome diverso.
- Cambiate immediatamente la password con una password SICURA.
Attenzione che non è sufficiente inserire numeri o maiuscole, il mio consiglio è quello di usare anche caratteri speciali, come questi: ^%$#&@*. - Installate il plugin STEALTH LOGIN. Questo plugin vi permette infatti di reindirizzare le richieste al file wp-login.php ad un altro indirizzo.
Vi consiglio di reindirizzarlo a “http://localhost”. In questo modo, tutte le richieste a wp-login.php verranno reindirizzate alla macchina “attaccante”.Il plugin vi farà inserire una domanda ed una risposta segreta che saprete solo voi, per accedere al wp-login.php. Esempio: wp-login.php?domanda=risposta. - Installate il plugin LIMIT LOGIN ATTEMPTS. Questo plugin bloccherà l’IP del malintenzionato dopo X tentativi errati di login.
Consiglio di impostare al massimo 2 tentativi e un tempo di 30 minuti di blocco IP. - Se ancora non siete soddisfatti della soluzione, abilitate CloudFlare sul vostro sito. A breve farò un articolo sul suo funzionamento.