STOP! Брутфорс-атака на сайт

Брутфорс-атака на сайт

Первые дни августа выдались не очень приветливыми для многих Интернет-ресурсов – они стали подтормаживать, создавать большие нагрузки на серверы Хостингов, что приводит к их отключению. К тому же, на большинстве специализированых форумов появились сообщения о взломе сайтов и что такие проблемы, связаны с брутфорс–атаками. Что это такое и как «выжить»?

Брутфорс (атака полного перебора) – последовательный перебор всех возможных комбинаций символов, цифр, которые могут быть паролем админки Интернет-ресурса. Как такое может быть? Ответим на этот вопрос на конкретном примере. Допустим, что пароль к админке нашего сайта начинается со слова САЙТ и теперь, с помощью подключенного словаря (что собственно и зашифровано под этим термином, Брутфорс – атака по словарю) происходит простое добавление к нему (САЙТ) различных символов, цифр, пока в результате, образованное не будет отвечать нашему паролю.

Реакция Хостинга

Чтобы предотвратить подбору паролю Хостинг ограничивает доступ к административной части сайта, о чем собственно уведомляют своих клиентов сообщением:
Здравствуйте!
Вы получили данное письмо, так как являетесь активным клиентом хостинга …
Для сохранения доступности и работоспособности сайтов на хостинге, мы были вынуждены временно ограничить доступ к файлам администратора джумлы (administrator/index.php) и WordPress (wp-login.php). Просим прощения за все неудобства, но не все вещи подвластны контролю.

Почему Joomla и WordPress? Ответ прост. Данные системы управления являются на сегодняшний день самыми популярными бесплатными CMS.

Хостинг отреагировал, доступ к админ-части сайта заблокирован – это хорошо, но не стоит расстраиваться. Повысив безопасность админки, сайт может продолжать свою работу. Как это сделать? О этом подробнее.

Повышение безопасности админ-части сайта

Для безопасности админ-части необходимо придерживаться ряд несложных процедур, которые в первую очередь направлены на создание «преграды» для подбора пароля. И так,
не используйте короткий пароль. Рекомендуется длина пароля не меньше 8-ми символов. Он должен состоять как с букв, цифр и символов;
пароли должны храниться обязательно в зашифрованном виде и ни в коем случаи они не должны передаваться методом GET;
— обязательно должно быть установлено ограничение на количество попыток аутентификации (например, не более 3-х раз в течении 1 минуты будет самое оно);
— при работе с сайтом не стоит пренебрегать защищенной передачи данных (протокол https).

Но это все общее и только теория. А что конкретно нужно сделать для защиты админки сайта (например, CMS Joomla) от брутфорс атаки?

1. Работаем с файлом .htaccess
Если доступ к админ-панели сайта заблокирован Хостингом то
— используем FTP-доступ, с помощью которого, выполняем вход на свой сервер;
— создаем файл .htaccess, в котором прописываем:
Order Deny,Allow
Deny from all
Allow from IP #Вместо IP укажите Ваш внешний IP адрес – не забываем о этом!
Только что созданный файл помещаем в папку «Administrator» сайта.

Ну вот, после такой процедуры, доступ к административной части сайта открыт и открыт только для Вас, поскольку указан только Ваш внешний IP адрес.
Если Вы считаете, что этого не достаточно и все еще есть сомнения насчет только что созданной безопасности, повысьте ее с помощью  «Двойного доступа» — сочетания файлов .htaccess и .htpasswd.

2. Смена пароля администратора
Как только вошли в админку сайта смените существующий логин и пароль на другой, более сложный, не забывая о длине и составе пароля.

3. Своевременная очистка файла логов на сервере
Этот этап является одним из важных и необходимых, так как в случаи, когда «нападающему открыт» доступ к админ-панели сайта, то ему не сложно будет быстро забить лог-файлов, что произведет к блокировке сайта. Чтобы предотвратить блокировку сайта из-за большого веса лог-файла, нужно поставить на него ограничение, например, в 100 мегабайт. Это можно осуществить в панели управления сервера (например, ISP менеджер) или же попросить о этом своего хостера.

4. Использование специальных компонентов
Для CMS Joomla существуют специфические компоненты, которые способны распознать и обезопасить сайт о атаки. Например, результатом работы компонента Brute Force Stop является блокировка IP адреса при достижении определенного количества неудачных попыток входа в админку. С помощью журнала компонента можно просмотреть все неудачные попытки входа в админку или же далить нужные IP адреса, или же добавить новые.

Таким образом, брутфорс-атака это всего набор определенных операций, которые выполняются до тех пор, пока не будет достигнута цель (полное совпадение найденной комбинации и пароля) которую, все-таки, можно победить!