Just nu stora attacker mot WordPress – byt användarnamn och lösenord

wordpress-attackJust nu pågår det stora attacker mot WordPress-sajter runt om i världen. Attackerna utförs genom att automatiskt testa vanliga användarnamn och lösenord mot sajterna i en ruggigt fart. Vi har med anledning av detta tagit fram en liten checklista som du bör gå igenom omgående för att undvika att bli hackad, eller för att upptäcka om du redan har blivit det:

  • Kontrollera om det dykt upp nya användare i din användarlista i WordPress och ta bort dem.
  • Använd inte användaren “admin”. Skapa istället en ny användare med administrationsrättigheter, logga sedan in med denna nya användare och ta bort kontot “admin”.
  • Byt lösenord på alla administratörskonton. Sätt långa komplicerade lösenord med en blandning av bokstäver, tecken och siffror samt inte innehåller kända ord.
  • Uppgradera till senaste versionen av WordPress, samt på alla dina plugin.

Läs mer om attackerna på IDG.se

Tveka inte att kontakta oss om du har några funderingar kring detta.

Dela detta inlägg:

10 tankar kring ”Just nu stora attacker mot WordPress – byt användarnamn och lösenord

  1. Peter

    Bra tips! Ett annat tips är att inte stirra sig blind på indikatorn i WordPress när det gäller styrkan på lösenordet. Tyvärr verkar den mest räkna antalet tecken, vilket gör att ordet ”wordpress” som lösenord ändå indikerar att lösenordet är ”medium”. Inte bra!

  2. Anders

    Det verkar råda delade meningar om ”vanliga” ord i lösenord är dåligt eller inte. Ett lösenord som ”elephantsunrisemachinegun” innehåller visserligen tre godtyckligt valda ord som alla finns i ordlistor, men eftersom lösenordssystem inte fungerar som Mastermind där man får reda på om man har rätt ord på fel plats, skulle det ta en del tid för attackeraren att kombinera alla ord i en ordlista på alla möjliga sätt. Den som attackerar vet heller inte om jag kombinerat tre, fem eller sju ord från ordlistan. Mitt lösenord kunde ju lika gärna vara ”elephantwaterknifejumpgreen”. Förmodligen går det snabbare att testa alla kombinationer av ASCII 32-127 i ökande antal tecken.

  3. Ellet

    Jag kommer inte åt min loginsida överhuvudtaget, bara att vänta ut och se ifall det blir katastrof?

  4. Tård Inläggsförfattare

    Hej Ellet. Detta beror troligtvis på att din sajt inte är uppe än efter en driftstörning vi haft under dagen, och inte på att din sajt är hackad. Mer information hittar du på http://driftbloggen.se

  5. Ellet

    Jag hittade den informationen PRECIS efter att jag postat den här kommentaren 🙂 Tack för hjälpen!

  6. Harald

    Hur ändrar jag namnet i admin som redan är installerad ?
    Tack för svar.
    Harald

  7. Daniel Överfjord

    Hej Harald, jag skulle rekommendera att du installerar tillägget ”All In One WP Security”. Med det tillägget så får du flertalet bra säkerhetsuppdateringar för din sida och även möjligheten att byta ut ditt användarnamn ”admin”. Under valet ”User accounts” i detta tillägg så kan du byta ut användarnamnet. Alla tidigare skrivna inlägg kommer då att uppdateras till det nya användarnamnet. Läs gärna denna guide: http://blogg.loopia.se/2014/03/19/sakra-upp-din-wordpress-sajt-mot-hackare/ //Daniel Ö Loopia Support

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *