Notiek aktīvi uzbrukumi WordPress mājas lapu kontaktu formām! (+ padoms, ko darīt)

Pēdējās dienās, izskatās, ka notiek aktīvi uzbrukumi WordPress mājas lapām, īpaši mērķētiem uz kontaktu formām (Contact Form 7). Dažos gadījumos arī komentāros.

Pēdējo stundu laikā esmu jau paspējis nobloķēt vairākus šādus uzbrukumus, kur tikai izmantotas tieši neaizsargātas (!) Contact Form 7 formas.

WordPress Contact form 7 uzbrukumi 2017-05-18 13-38

Kā notiek uzbrukums?

Masveidā tiek sanētas lapas un sūtīti pieprasījumi uz kontaktu formas gala adresi arī gadījumies, ja nav pievienošanas pogas. Tiek “aizpildīts” e-pasta lauks un pievienots komentārs. Ņemot vērā, ka šādi aizpildītas formas parasti tiek uzskatītas par derīgām, tās tiek apstādātas un nosūtītas jau uz e-pastu. Uz Doto brīdi visi uzbrukumi nākuši no Sankpēterburgas IP adresēm.

Kā cīnīties?

Ātrais variants: uzstādīt WordFence spraudni. Spraudnis noderēs arī no novēlamām reģistrācijām majas lapā. Sarežģītāks: labot servera aizsardzības uzstādījumus.

MediaBox.lv izmanto abus.

Izsakies arī Tu