Пользователь регистрируется на сайте на WordPress и меняет пароль. В чём суть взлома?

Question

[Андрей Филимонов]

Здравствуйте, у нас постоянно пытаются взламывать сайты на Вордпресс. В октябре пошла новая механика: очевидно бот регистрируется и меняет пароль. В чём суть, что можно сделать таким способом, чего бояться, как подготовиться?

Comments

[Андрей Филимонов]

VasyaID, себе меняет пароль. Регистрируется как подписчик

[Андрей Филимонов]

VasyaID, это очевидно автоматические действия

Answer 1

[VoidVolker]

Похоже на отладку механизма смены пароля ботом. Усложните каптчу регистрации, добавьте каптчу на смену пароля. Еще можно добавить 2FA авторизацию.

Comments

[Андрей Филимонов]

Вот отладят смену пароля у бесправных подписчиков, и что? В чём смысл с их стороны? Чем это опасно?

[VoidVolker]

Ну, например создать клон сайта и с похожего домена отправить письмо с требованием сменить пароль - человек нажимает кнопку, вводит пароль, бот быстро авторизуется и меняет в настоящем аккаунте пароль. Все - доступ к аккаунту получен, а у пользователя потерян. Или, получают пароль пользователя и пробуют его в других сервисах этого пользователя.

[Дядька Серёжа]

Андрей Филимонов, делать все что может пользователь.