Ataki typu brute force ukierunkowane na strony działające na WordPressie to już niestety codzienność. Mimo że stosunkowo łatwo jest się przed nimi zabezpieczyć, to przy odpowiednio dużej intensywności mogą one spędzić sen z powiek zarówno właścicielowi strony, jak i administratorowi serwera, na którym znajduje się atakowany serwis.

Sucuri, firma zajmująca się tematyką bezpieczeństwa stron internetowych (ze szczególnym uwzględnieniem WordPressa), opublikowała statystyki ilości ataków typu brute force. Liczby są porażające.

Dane pochodzą z oprogramowania Website Firewall, tak więc uwzględniają tylko strony przez nie chronione. Firma nie podała liczby serwisów, z których zbierane są prezentowane dane, dlatego też trudno oszacować średnią liczbę prób logowania przypadającą na jedną stronę czy też ich liczbę w ujęciu globalnym. Dlatego dane te należy traktować tylko jako dającą do myślenia ciekawostkę.

Na wykresie wyraźnie widać, że liczba ataków brute force cały czas rośnie. W rekordowym jak do tej pory dniu 10 września oprogramowanie zarejestrowało ponad 48 milionów prób logowania, podczas gdy na początku tego roku dzienna liczba tego typu żądań nie przekraczała 10 milionów.

Strona prezentuje również podział ataków według kraju pochodzenia, co jest o tyle mało miarodajne, że atakujący często korzystają z serwerów proxy lub VPN oraz z kupowanych hurtowo tanich VPSów, dzięki czemu trudno jest zlokalizować rzeczywiste źródło ataku.