Hur säker är din WordPress?

wordpress-attackVarje timme så upptäcker vi nya intrångsförsök på sidor hos oss på Loopia. Dessa ”attacker” är så kallade Brute Force och riktas framförallt mot WordPress och Joomla-sidor.

Sedan helgen har vår Secondline Support brandväggsblockerat mer än 700 intrångsförsök och dessvärre även varit tvungna att tillfälligt stänga ner sidor där man lyckats komma över lösenordet.

Den absolut största gemensamma nämnaren på alla dessa sidor vi har blivit tvungna att stänga är att man har använt sig av något av följande användarnamn:

  • root
  • admin
  • test
  • administrator

Det går inte att understryka nog hur viktigt det är att INTE använda dessa användarnamn på sin WordPress/Joomla-sida. Gör man det så har man gett personerna som gör intrången halva sin inloggning och att sedan försöka lista ut ditt lösenord tar dessvärre ibland inte allt för lång tid.

Vi har tidigare bloggat om hur man i sin WordPress snabbt och enkelt mångdubbelt kan säkra upp sin sida och vi ber er återigen att läsa denna guide: Säkra din WordPress-sajt mot hackare

Att säkra upp sin sida mot dessa illvilliga personer minskar risken att din sida måste stängas ned temporärt från webben och det eventuella inkomstbortfall det kan medföra.

Det medför också att våra grymma tjejer och killar på supporten får mer tid över att hjälpa dig som kund med betydligt roligare saker än att söka i dina sidor efter skadlig kod.

Behöver du hjälp med att installera detta tillägg så kan vi på supporten givetvis hjälpa dig med detta.

Dela: Facebooktwittergoogle_pluslinkedinmail

En reaktion på “Hur säker är din WordPress?

  1. Sebastian

    Ett problem som ni glömmer att ta upp när det gäller användarnamn är att de faktiskt finns att tillgå publikt som standard om man inte gör något åt det. Det innebär bland annat att er guide inte har någon effekt för de mer sofistikerade attackerna.

    Genom att besöka en ”skribents” sida kan du nämnligen få tag i användarnamet direkt i titeln. Använder man inte ”author-pages” bör man inaktivera dem. BPFS har dokumentation på hur du löser detta med htaccess. https://wordpress.org/plugins/bulletproof-security

    Använder du däremot dessa sidor kan till exempel det här pluginet vara till hjälp: https://wordpress.org/plugins/display-name-author-permalink/

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *