Форум Сайтостроение Безопасность

Реально так просто могут пароль сбрутфорсить в WordPress?

Dmitriy_2014
На сайте с 01.07.2014
Offline
344
Dmitriy_2014
1112

Всем привет!

Тут заценил на днях ролик а-ля про взлом WordPress’а, интересно реально так просто можно получить список пользователей и сбрутфорсить пароль?

На 12 минуте.

 https://youtu.be/-w-fGkfyhS4?si=klwZUmr5g0BksnL7

Что-то прям очень легко все у него получается…


Я понимаю что это если WordFance, fail2ban, или блокировщик перебора к админке какой не стоит, а так типа 5 сек и готово...

Как хакеры получают доступ к админке WordPress. Гайд по инструменту WPscan.
Как хакеры получают доступ к админке WordPress. Гайд по инструменту WPscan.
  • 2024.07.25
  • www.youtube.com
🔗 https://academy.cyberyozh.com/courses/hacker_blue_red_team📱 *Мобильные* : https://app.cyberyozh.com/ru/proxy/mobile/🖥 *Резидентские* : https://app.cyber...
softerra
На сайте с 02.10.2023
Offline
101
softerra
#1

Они ищут вход, это из логов. Решается просто сменой входного url

"GET /wp-login.php HTTP/1.0" 404

L
На сайте с 25.12.2013
Offline
412
Lastwarrior
#2
Dmitriy_2014 :
Я понимаю что это если WordFance, fail2ban, или блокировщик перебора к админке какой не стоит, а так типа 5 сек и готово...

Реально. В первую очередь перебирают топ популярных паролей, так как больше половины пользователей особо не заморачиваются. Опытные админы это видят, так как сильно начинают грузить сервер и предлагают установить защиту.

Недорогой, надежный и отзывчивый VPS хостинг ( https://bit.ly/3eXUnNN ) Проверенная пуш партнерка с ежедневными выплатами ( https://vk.cc/9wLSrL)
W1
На сайте с 22.01.2021
Offline
306
webinfo
#3
Dmitriy_2014 :
реально так просто

Ну если у тебя  пароль 12345 - то да.

Мой форум - https://webinfo.guru –Там я всегда на связи
HOSTER_BOMBA
На сайте с 08.06.2020
Offline
52
HOSTER_BOMBA
#4
Dmitriy_2014 :

Всем привет!

Тут заценил на днях ролик а-ля про взлом WordPress’а, интересно реально так просто можно получить список пользователей и сбрутфорсить пароль?

На 12 минуте.

https://youtu.be/-w-fGkfyhS4?si=klwZUmr5g0BksnL7

Что-то прям очень легко все у него получается…


Я понимаю что это если WordFance, fail2ban, или блокировщик перебора к админке какой не стоит, а так типа 5 сек и готово...


а какой конкретно пароль сбрутили на видео?

Европейский хостинг провайдер в Эстонии - https://iphoster.net/ - дешевые KVM VPS в Польше, США, Канаде, Франции, Англии, Нидерландах и Германии от 2.95$. Дешевый shared хостинг от 1$ с панелями Cpanel, ISPManager, DirectAdmin. https://wiki.iphoster.net/ - статьи на тему хостинга и серверов. Выделенные сервера в 80 странах и 133 городах мира.
Devvver
На сайте с 02.07.2008
Offline
684
Devvver
#5
На практике мои пароли никогда не подбирали, а в основном ломали сайт через уязвимые плагины WP.

Мой блог. Все о создании сайтов,Seo и СДЛ ( https://e-moldovanu.com/ ) Мой SEO телеграм канал https://t.me/seobloggers
K
На сайте с 03.10.2016
Offline
107
kalmarsw
#6

Можно заблочить переборщика после нескольких попыток неправильного ввода пароля.

Ну и пароль желательно иметь сложный, комбинированный из букв в разных регистрах, цифр и спецсимволов.

Что нибудь Типа lYj098$Wll-fTbF5@1~:|)

Такой будут подбирать до скончания веков

Контекст для профессионалов: оптимизация В myTarget появилась возможность Google: URL-адреса чувствительны к
Сергей Раминков
На сайте с 03.08.2023
Offline
17
Сергей Раминков
#7
И стандартный адрес админки заменить не помешает.
emergency assistance
SA
На сайте с 12.04.2024
Offline
39
SeoA
#8
Пароли перебираются из текстового файла, там самые популярные. Если есть совпадения, то да, есть шанс. 
W1
На сайте с 22.01.2021
Offline
306
webinfo
#9
Сергей Раминков #:
И стандартный адрес админки заменить не помешает.

Правильнее просто ограничить число попыток входа.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий