Warto pamiętać o zmianie “Salts” w WordPress
Częstym sposobem uzyskania dostępu do witryny są pliki cookies.
“Przykładem jest Genesis Market, gdzie klienci mogą szukać skradzionych danych uwierzytelniających i plików cookie uwierzytelniających z szerokiej gamy popularnych miejsc w sieci.”
Pliki cookie uwierzytelniające?
Tak!
Dzięki plikom cookie uwierzytelniającym można zalogować się na stronę WordPressa z uprawnieniami użytkownika, dla którego zostały utworzone.
Jak pisze pan Krebs w swoim artykule : https://krebsonsecurity.com/2022/01/crime-shop-sells-hacked-logins-to-other-crime-shops/
Genesis oferuje nawet specjalnie zaprojektowaną przeglądarkę internetową, w której można ładować pliki cookie uwierzytelniające z PC-tów zainfekowanych botami i bez problemu uzyskać dostęp do konta bez konieczności wprowadzania nazwy użytkownika lub hasła ani niepokojenia się o uwierzytelnienie dwuetapowe.
Bez konieczności uwierzytelnienia dwuetapowego!
Wiecie, jak wyeliminować możliwość takiego zagrożenia?
Zmieniajcie swoje “salts” regularnie. Co to jest “regularnie”?
Przynajmniej raz w miesiącu. Dla niektórych, którzy są naprawdę zaniepokojeni bezpieczeństwem, nawet raz w tygodniu.
Co się dzieje, gdy zmienicie “salts”? Wszyscy zostaną natychmiast wylogowani, jeszcze przed wygaśnięciem plików cookie. Wiesz, zwykłe pliki cookie w WordPressie wygasają po 48 godzinach. Dlatego można wejść na stronę wp-admin i nie musieć się ponownie logować. To dlatego, że pliki cookie uwierzytelniające są nadal aktywne (nie wygasły). Zgadnijcie co – hakerzy mogą użyć tych plików cookie uwierzytelniających, aby zalogować się do pulpitu swojego WP bez hasła!
To dlatego są one sprzedawane na czarnym rynku, jak opisuje pan Krebs w swoim artykule. Ponieważ mają wartość.
“Salts” można zmieniać za pomocą wtyczki naszego partnera. Zapraszamy do kontaktu i instalacji wtyczki w Państwa serwisach.