Jak vypadá útok na WordPress

Útoky na WordPress jsou na denním pořádku. Je to tolik rozšířený blogový systém, že se mu věnují stovky a možná tisíce hackerů. V tom velkém objemu se to prostě vyplatí. Nevyplatí se specializovat na jedinečný systém a hledat v něm chyby. Ono hledání chyb v systému ke kterému nemám zdrojový kód je pouhé hádání, kde by mohla být chyba. Když si můžou WordPress stáhnout a podívat se mu do střev snadno dokáží najít něco na co programátoři zapomněli a na co jde útočit.

Pak se svoje útoky snaží cílit na všechny blogy v naději, že jedou na WordPressu a prolomí jeho ochranu. Cíl? Jednoduchý:

Ovládnout přístup k blogu. Vložit své reklamní kódy nebo články a vydělávat do doby než na to majitel blogu přijde (psychicky se zhroutí, že o svoje články přišel nebo má totální zmatek v tisíci cizích článků). V ideálním případě najít opuštěný blog, který má velkou návštěvnost.

A jak to vypadá v realitě?

Jak je vidět, jde to automaticky přes stovky pokusů a prostě se čeká na prolomení, když najde slabé místo.

Na píše.cz je bláhové tohle dělat, protože wordpress tu není a pak všechny tyto požadavky můžu házet do koše (proto jsou červené). Ale chápu, že pro cizince z tramtárie může být problém zjišťovat, kde WordPress je a kde ne a hlavně všechno to bere čas. Takže tohle jsou prostě útoky na slepo.

Pokud tedy někdo používáte WordPress věřte, že denně na něj útočí desítky útočníků a rozhodně ho záplatujte jakmile vyjde oprava. Na nic nečekejte, jde o vaše články! Ty si samozřejmě pravidelně zálohujte, protože vždycky může dojít k plomení a nejen na WP.

Osobně nemám rád tyto Open Source projekty. Chci mít vše vlastní. Zřejmě méně dokonalé, ale svoje.

Jednou jsem koupil projekt, který jel na WP. Každý den jsem trnul, kdy tam najdu cizí články a dostanu za ně penalizaci od Google, protože samozřejmě cizí články vedly na "zakázané" domény. Stávalo se to celkem pravidelně. Než vyjde oprava WP jste vydáni na milost. Ale už je to řada let. Věřím, že situace je teď mnohem lepší.