{"id":7902,"date":"2019-11-12T11:52:20","date_gmt":"2019-11-12T10:52:20","guid":{"rendered":"https:\/\/panwybierak.pl\/blog\/?p=7902"},"modified":"2021-01-11T18:55:57","modified_gmt":"2021-01-11T17:55:57","slug":"wordpress-ataki-przez-internet","status":"publish","type":"post","link":"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/","title":{"rendered":"WordPress, SQL, spam. Tak atakuje si\u0119 polski internet"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_69_1 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/#Skad_atakowany_jest_polski_internet\" title=\"Sk\u0105d atakowany jest polski internet?\">Sk\u0105d atakowany jest polski internet?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/#WordPress_%E2%80%93_cel_numer_1_hakerow\" title=\"WordPress &#8211; cel numer 1 haker\u00f3w\">WordPress &#8211; cel numer 1 haker\u00f3w<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/#SQL_czyli_preparowanie_baz_danych\" title=\"SQL, czyli&nbsp;preparowanie baz danych\">SQL, czyli&nbsp;preparowanie baz danych<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/#Spam_%E2%80%93_polski_internet_jest_go_pelny\" title=\"Spam &#8211; polski internet jest go pe\u0142ny!\">Spam &#8211; polski internet jest go pe\u0142ny!<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/panwybierak.pl\/blog\/2019\/11\/wordpress-ataki-przez-internet\/#Pozostale_zagrozenia_odnotowywane_w_internecie\" title=\"Pozosta\u0142e zagro\u017cenia odnotowywane w&nbsp;internecie\">Pozosta\u0142e zagro\u017cenia odnotowywane w&nbsp;internecie<\/a><\/li><\/ul><\/li><\/ul><\/nav><\/div>\n\n<p>To nie przypadek, \u017ce&nbsp;dostawcy internetu w&nbsp;Polsce zapewniaj\u0105 ju\u017c nie tylko sam\u0105 us\u0142ug\u0119 sieciow\u0105, ale&nbsp;r\u00f3wnie\u017c szeroki zakres ochrony antywirusowej czy&nbsp;wsparcie techniczne w&nbsp;razie problem\u00f3w. Polski internet jest coraz bardziej nara\u017cony na&nbsp;ataki. My\u015blisz, \u017ce&nbsp;Ciebie problem ten nie dotyczy? B\u0142\u0105d &#8211; wystarczy, \u017ce&nbsp;masz stron\u0119 internetow\u0105 opart\u0105 na&nbsp;WordPress, a&nbsp;potencjalnie ju\u017c jest ona celem cyberataku.&nbsp;<\/p>\n\n\n\n<p>Polski internet, a&nbsp;w zasadzie jego stopie\u0144 zabezpiecze\u0144 i&nbsp;\u017ar\u00f3d\u0142a atak\u00f3w to temat analizy, kt\u00f3r\u0105 jesieni\u0105 2019 r. przygotowa\u0142a grupa hostingowa H88. Analizowa\u0142a ona skrypty zliczaj\u0105ce i&nbsp;blokuj\u0105ce nietypowe i&nbsp;podejrzane \u017c\u0105dania. Zosta\u0142y one umieszczone na&nbsp;stronach marek hostingowych, kt\u00f3re nale\u017c\u0105 do&nbsp;wspomnianej grupy. W&nbsp;ten spos\u00f3b analizowano np.&nbsp;Linuxpl.com, Hekko.pl czy&nbsp;H88.pl oraz&nbsp;okre\u015blone blogi i&nbsp;systemy.&nbsp;<\/p>\n\n\n\n<p>W&nbsp;sumie, jak informuje H88:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>W&nbsp;ci\u0105gu pierwszej po\u0142owy 2019 roku zarejestrowano 101 121 adres\u00f3w IP, z&nbsp;kt\u00f3rych dosz\u0142o do&nbsp;114 711 zanotowanych incydent\u00f3w.\u00a0<\/p><\/blockquote>\n\n\n\n<p>Wnioski? Polski internet to&nbsp;jest&nbsp;coraz bardziej nara\u017cany na&nbsp;ataki &#8211; i&nbsp;st\u0105d nieprzypadkowy nacisk na&nbsp;to, by dostawcy w&nbsp;ofertach uwzgl\u0119dniali kwestie zabezpiecze\u0144.&nbsp;<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Skad_atakowany_jest_polski_internet\"><\/span>Sk\u0105d atakowany jest polski internet?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"683\" src=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/markus-spiske-70Rir5vB96U-unsplash-1024x683.jpg\" alt=\"polski internet atak hakerski w&nbsp;kodzie\" class=\"wp-image-7904\" srcset=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/markus-spiske-70Rir5vB96U-unsplash-1024x683.jpg 1024w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/markus-spiske-70Rir5vB96U-unsplash-300x200.jpg 300w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/markus-spiske-70Rir5vB96U-unsplash-768x512.jpg 768w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><figcaption>Kod serwisu internetowego to przestrze\u0144, w&nbsp;kt\u00f3rej \u0142atwo o&nbsp;atak hakerski. FOT. Markus Spiske \/ Unplash<\/figcaption><\/figure>\n\n\n\n<p>My\u015blisz, \u017ce&nbsp;z&nbsp;kierunku wschodniego? B\u0142\u0105d. Okazuje si\u0119 &#8211; co mo\u017cna przyj\u0105\u0107 za&nbsp;niespodziank\u0119 &#8211; \u017ce&nbsp;najwi\u0119cej poderzanego ruchu wygenerowa\u0142y numeru IP nale\u017c\u0105ce do&nbsp;Finlandii. To a\u017c po\u0142owa nietypowych \u017c\u0105da\u0144. Ukraina i&nbsp;Rosja zajmuj\u0105 w&nbsp;tym zestawieniu dopiero trzecie i&nbsp;czwarte miejsce. Wyprzedza je Francja. Z&nbsp;kolei wewn\u0119trzne ataki przez&nbsp;internet &#8211; z&nbsp;Polski &#8211; to dopiero si\u00f3dme miejsce w&nbsp;tym niechlubnym rankingu.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"765\" height=\"731\" src=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki1.png\" alt=\"ataki na&nbsp;polski internet wg H88\" class=\"wp-image-7905\" srcset=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki1.png 765w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki1-300x287.png 300w\" sizes=\"(max-width: 765px) 100vw, 765px\" \/><figcaption>Finlandia &#8211; oto niespodziewany &#8222;lider&#8221; rankingu H88<\/figcaption><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"WordPress_%E2%80%93_cel_numer_1_hakerow\"><\/span>WordPress &#8211; cel numer 1 haker\u00f3w<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image\"><img loading=\"lazy\" decoding=\"async\" width=\"821\" height=\"627\" src=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki2.png\" alt=\"pr\u00f3by w\u0142ama\u0144 przez&nbsp;internet\" class=\"wp-image-7906\" srcset=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki2.png 821w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki2-300x229.png 300w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/11\/ataki2-768x587.png 768w\" sizes=\"(max-width: 821px) 100vw, 821px\" \/><figcaption>Prowadzisz serwis internetowy oparty na&nbsp;systemie WordPress? B\u0105d\u017a&nbsp;czujny na&nbsp;ataki<\/figcaption><\/figure>\n\n\n\n<p>Pr\u00f3by w\u0142ama\u0144 na&nbsp;serwis internetowych poprzez WordPress to naturalny kierunek, w&nbsp;kt\u00f3rym d\u0105\u017c\u0105 hakerzy i&nbsp;boty pr\u00f3buj\u0105ce prze\u0142ama\u0107 zabezpieczenia. To ten CMS by\u0142 celem najwi\u0119kszej liczby atak\u00f3w. Chodzi o&nbsp;pr\u00f3by dotarcia do&nbsp;pliku odpowiedzialnego za&nbsp;XML-RPC w&nbsp;systemie zarz\u0105dzania tre\u015bci\u0105. Jak zauwa\u017ca Artur Pajkert z&nbsp;Linuxpl.com:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Mechanizm ten jest rzadko potrzebny na&nbsp;stronach. Tam, gdzie zainstalowali\u015bmy nasz monitoring zagro\u017ce\u0144, by\u0142 on wy\u0142\u0105czony. Mimo to roboty uparcie o&nbsp;niego odpytywa\u0142y, co traktowali\u015bmy jako szukanie podatno\u015bci. Zarejestrowali\u015bmy ponad 133 tys. takich pr\u00f3b atak\u00f3w. Interesuj\u0105c\u0105 kategori\u0105 atak\u00f3w by\u0142o te\u017c szukanie podatno\u015bci w&nbsp;pluginach i&nbsp;to nawet, je\u015bli strona w&nbsp;og\u00f3le nie dzia\u0142a\u0142a w&nbsp;oparciu o&nbsp;WordPressa! To tylko pokazuje, jak istotnym jest, \u017ceby stosowa\u0107 aktualne wersje wtyczek i&nbsp;szablon\u00f3w<\/p><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"SQL_czyli_preparowanie_baz_danych\"><\/span>SQL, czyli&nbsp;preparowanie baz danych<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Drugim po&nbsp;WordPressie zagro\u017ceniem jest atak SQL Injection. H88 odnotowa\u0142 niespe\u0142na 11 tys. takich pr\u00f3b. Sprowadza\u0142y si\u0119 one do&nbsp;preparowania informacji tak, by aplikacja wykona\u0142a polecenie bazodanowe. Nie by\u0142o ono przewidziane przez&nbsp;autora aplikacji. Prowadzi\u0142o to do&nbsp;sytuacji, w&nbsp;kt\u00f3rej atakuj\u0105cy nie zapisywa\u0142 si\u0119 np.&nbsp;na&nbsp;newsletter, ale&nbsp;podejmowa\u0142 pr\u00f3b\u0119 uzyskania listy os\u00f3b, kt\u00f3re to zrobi\u0142y.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Spam_%E2%80%93_polski_internet_jest_go_pelny\"><\/span>Spam &#8211; polski internet jest go pe\u0142ny!<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Dostawcy intertnetu coraz cz\u0119\u015bciej borykaj\u0105 si\u0119 te\u017c z&nbsp;masowym spamem. Dotyczy to np.&nbsp;atak\u00f3w na&nbsp;formularze kontaktowy czy&nbsp;wpisy blogowe. To r\u00f3wnie\u017c pojawia si\u0119 kwestia znaczenia, jakie ma regularna aktualizacja CMS &#8211; np.&nbsp;WordPress. Jak zauwa\u017ca Pajkert:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Bardziej od tre\u015bci szkodliwy jest masowy charakter takiego dzia\u0142ania, kt\u00f3re mo\u017ce powodowa\u0107 wykorzystanie limit\u00f3w serwera, sparali\u017cowanie pracy os\u00f3b obs\u0142uguj\u0105cych takie zg\u0142oszenia, czy&nbsp;radykalne obni\u017cenie atrakcyjno\u015bci strony w&nbsp;oczach zwyk\u0142ych u\u017cytkownik\u00f3w.<\/p><\/blockquote>\n\n\n\n<p>Spam najcz\u0119\u015bciej zawiera podejrzane linki oraz\u2026 reklamy \u015brodk\u00f3w na&nbsp;potencj\u0119, odchudzanie, porost w\u0142os\u00f3w. S\u0105 te\u017c oferty finansowe, reklamy porno i&nbsp;darmowe us\u0142ugi.&nbsp;<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pozostale_zagrozenia_odnotowywane_w_internecie\"><\/span>Pozosta\u0142e zagro\u017cenia odnotowywane w&nbsp;internecie<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Do&nbsp;innych zarejestrowanych zagro\u017ce\u0144 nale\u017ca\u0142y tak\u017ce: Brute Force, AFD (Arbitrary File Download), System Words oraz&nbsp;XSS (Cross-Site-Scripting). Jak zauwa\u017ca H88:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>Atak typu Brute Force polega na&nbsp;pr\u00f3bie \u201eodgadni\u0119cia\u201d has\u0142a do&nbsp;serwisu przez&nbsp;sprawdzenie wszystkich mo\u017cliwych kombinacji. Z&nbsp;kolei atak AFD wykorzystuje luk\u0119 zwi\u0105zan\u0105 z&nbsp;brakiem filtrowania zmiennej obs\u0142uguj\u0105cej pobieranie plik\u00f3w lub&nbsp;nadmierne uprawnienia w&nbsp;niew\u0142a\u015bciwie skonfigurowanym serwerze \u2013&nbsp;takie, kt\u00f3re powoduj\u0105 pobranie dowolnego pliku<\/p><\/blockquote>\n\n\n\n<p>Z&nbsp;kolei system Words to atak okre\u015blany r\u00f3wnie\u017c jako \u201epath traversal\u201d. Polega on na&nbsp;skanowaniu&nbsp; podatno\u015bci serwera na&nbsp;dost\u0119p do&nbsp;plik\u00f3w systemowych przez&nbsp;wychodzenie do&nbsp;wy\u017cszego poziomu \u015bcie\u017cek systemowych. H88 w&nbsp;informacji o&nbsp;zagro\u017ceniach opisuje go nast\u0119puj\u0105co:<\/p>\n\n\n\n<p>Atakuj\u0105cy robi to wszystko z&nbsp;nadziej\u0105, \u017ce&nbsp;natrafi na&nbsp;\u015bcie\u017ck\u0119 umo\u017cliwiaj\u0105c\u0105 odczyt wa\u017cnego pliku, np.&nbsp;zawieraj\u0105cego informacje o&nbsp;nazwach u\u017cytkownik\u00f3w i&nbsp;has\u0142ach.<br><\/p>\n\n\n\n<figure class=\"wp-block-image\"><a href=\"https:\/\/panwybierak.pl\/oferty\/internet\/46\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"325\" src=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/03\/CTA-internet-1024x325.png\" alt=\"por\u00f3wnanie ofert na&nbsp;internet\" class=\"wp-image-4352\" srcset=\"https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/03\/CTA-internet-1024x325.png 1024w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/03\/CTA-internet-300x95.png 300w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/03\/CTA-internet-768x244.png 768w, https:\/\/panwybierak.pl\/blog\/wp-content\/uploads\/2019\/03\/CTA-internet.png 1231w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/a><\/figure>\n","protected":false},"excerpt":{"rendered":"<p>To nie przypadek, \u017ce&nbsp;dostawcy internetu w&nbsp;Polsce zapewniaj\u0105 ju\u017c nie tylko sam\u0105 us\u0142ug\u0119 sieciow\u0105, ale&nbsp;r\u00f3wnie\u017c szeroki zakres ochrony antywirusowej czy&nbsp;wsparcie techniczne w&nbsp;razie problem\u00f3w. Polski internet jest coraz bardziej nara\u017cony na&nbsp;ataki. My\u015blisz, \u017ce&nbsp;Ciebie problem ten nie dotyczy? B\u0142\u0105d &#8211; wystarczy, \u017ce&nbsp;masz stron\u0119 internetow\u0105 opart\u0105 na&nbsp;WordPress, a&nbsp;potencjalnie ju\u017c jest ona celem cyberataku.&nbsp; Polski internet, a&nbsp;w zasadzie jego stopie\u0144 [&hellip;]<\/p>\n","protected":false},"author":11,"featured_media":7903,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[794,1],"tags":[869,868,942,4,941],"class_list":["post-7902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci","category-artykuly","tag-atak-hakerski","tag-cyberbezpieczenstwo","tag-hosting","tag-internet","tag-wordpress"],"acf":[],"_links":{"self":[{"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/posts\/7902"}],"collection":[{"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/comments?post=7902"}],"version-history":[{"count":1,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/posts\/7902\/revisions"}],"predecessor-version":[{"id":7907,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/posts\/7902\/revisions\/7907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/media\/7903"}],"wp:attachment":[{"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/media?parent=7902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/categories?post=7902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/panwybierak.pl\/blog\/wp-json\/wp\/v2\/tags?post=7902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}