Blokkering av bruteforce på WordPress

Det har alltid vært normalt med bruteforce-angrep mot innlogging på WordPress, men i det siste har dette tatt seg kraftig opp. Vi har derfor implementert automatisk blokkering av slike angrep.

Dersom du har et nettsted med WordPress og har fulgt litt med på statistikk over besøkende, har du nok lagt merke til at det er ganske mange påloggingsforsøk mot wp-login.php og xmlrpc.php – dette kan være ganske irriterende, men om du har lange tilfeldig genererte passord, er det aldri noen fare for at slike bruteforce-angrep skal lykkes.

Bruteforce-angrep Selv om dette har vært normalt i mange år, har bruteforce-angrep mot innlogging på WordPress økt spesielt mye den siste tiden, og ett sted må grensen gå, og vi har derfor nå implementert automatisk blokkering av mislykkede påloggingsforsøk på wp-login.php og xmlrpc.php:

I sanntid skanner vi løpende alle Apache-loggfiler til alle domenene på våre servere, og blokkerer IP-adresser i brannmuren etter fem mislykkede påloggingsforsøk på wp-login.php og xmlrpc.php innenfor fem minutter, deretter vil slike blokkerte IP-adresser automatisk bli fjernet fra brannmuren innen ett døgn.

For å illustrere omfanget av de pågående bruteforce-angrepene, så er vår statistikk noen få timer etter vi innførte blokkering av slike angrep, at vi i gjenomsnitt blokkere omtrent 19 bruteforce-angrep mot WordPress i minuttet – med tanke på at vi er en forholdsvis liten webhost, er det et veldig høyt tall!

Dersom du blir blokkert ved en feiltagelse (krever at du forsøker å logge på med feil brukernavn eller passord fem ganger i løpet av fem minutter), er du velkommen til å kontakte oss på e-post eller telefon, så fjerner vi blokkeringen av din IP manuelt, slik at du slipper å vente opptil ett døgn til den automatisk blir fjernet.

For mer generell info om begrepet bruteforce-angrep, se gjerne artikkelen Brute-force attack hos Wikipedia.