Just nu stora attacker mot WordPress – byt användarnamn och lösenord

wordpress-attackJust nu pågår det stora attacker mot WordPress-sajter runt om i världen. Attackerna utförs genom att automatiskt testa vanliga användarnamn och lösenord mot sajterna i en ruggigt fart. Vi har med anledning av detta tagit fram en liten checklista som du bör gå igenom omgående för att undvika att bli hackad, eller för att upptäcka om du redan har blivit det:

  • Kontrollera om det dykt upp nya användare i din användarlista i WordPress och ta bort dem.
  • Använd inte användaren “admin”. Skapa istället en ny användare med administrationsrättigheter, logga sedan in med denna nya användare och ta bort kontot “admin”.
  • Byt lösenord på alla administratörskonton. Sätt långa komplicerade lösenord med en blandning av bokstäver, tecken och siffror samt inte innehåller kända ord.
  • Uppgradera till senaste versionen av WordPress, samt på alla dina plugin.

Läs mer om attackerna på IDG.se

Tveka inte att kontakta oss om du har några funderingar kring detta.

Dela detta inlägg:

10 svar på ”Just nu stora attacker mot WordPress – byt användarnamn och lösenord

  1. Bra tips! Ett annat tips är att inte stirra sig blind på indikatorn i WordPress när det gäller styrkan på lösenordet. Tyvärr verkar den mest räkna antalet tecken, vilket gör att ordet ”wordpress” som lösenord ändå indikerar att lösenordet är ”medium”. Inte bra!

  2. Det verkar råda delade meningar om ”vanliga” ord i lösenord är dåligt eller inte. Ett lösenord som ”elephantsunrisemachinegun” innehåller visserligen tre godtyckligt valda ord som alla finns i ordlistor, men eftersom lösenordssystem inte fungerar som Mastermind där man får reda på om man har rätt ord på fel plats, skulle det ta en del tid för attackeraren att kombinera alla ord i en ordlista på alla möjliga sätt. Den som attackerar vet heller inte om jag kombinerat tre, fem eller sju ord från ordlistan. Mitt lösenord kunde ju lika gärna vara ”elephantwaterknifejumpgreen”. Förmodligen går det snabbare att testa alla kombinationer av ASCII 32-127 i ökande antal tecken.

  3. Jag kommer inte åt min loginsida överhuvudtaget, bara att vänta ut och se ifall det blir katastrof?

  4. Hej Ellet. Detta beror troligtvis på att din sajt inte är uppe än efter en driftstörning vi haft under dagen, och inte på att din sajt är hackad. Mer information hittar du på http://driftbloggen.se

  5. Jag hittade den informationen PRECIS efter att jag postat den här kommentaren 🙂 Tack för hjälpen!

  6. Hur ändrar jag namnet i admin som redan är installerad ?
    Tack för svar.
    Harald

  7. Hej Harald, jag skulle rekommendera att du installerar tillägget ”All In One WP Security”. Med det tillägget så får du flertalet bra säkerhetsuppdateringar för din sida och även möjligheten att byta ut ditt användarnamn ”admin”. Under valet ”User accounts” i detta tillägg så kan du byta ut användarnamnet. Alla tidigare skrivna inlägg kommer då att uppdateras till det nya användarnamnet. Läs gärna denna guide: http://blogg.loopia.se/2014/03/19/sakra-upp-din-wordpress-sajt-mot-hackare/ //Daniel Ö Loopia Support

Lämna ett svar

Din e-postadress kommer inte publiceras.

Vi finns här för dig - varje dag

Om du behöver hjälp finns vår prisvinnande support tillgänglig alla dagar, året runt, for att svara på frågor via telefon, e-post, chatt och sociala medier.

Kontakta oss