Nyhet -

Botnät attackerar WordPress

De senaste dagarna verkar det ha gått en epidemi av bruteforce-attacker mot wordpress både hos oss på Oderland och våra konkurrenter i branschen. Orsaken har visat sig vara ett distribuerat angrepp från flera botnät.

Bruteforce är som namnet antyder ett sätt att med brutal styrka gissa sig fram till rätt lösenord för olika tjänster exempelvis som i det aktuella fallet Wordpress. Angriparen använder helt enkelt en samling av vanliga användarnamn lösenord (kallas dictionary attack) och testar dessa så snabbt som möjligt. Chansen att lyckas hänger helt enkelt på hur vanligt användarnamnet och lösenordet är. Använder man sig av ”admin” som användarnamn och ett normalt ord som lösenord är sannolikheten stor att attacken lyckas.

Skydda din WordPress

Det finns ett antal olika sätt att skydda sig. Det enklaste är att helt enkelt se till att man inte använder sig av standardiserade användarnamn och väljer ett säkert lösenord (stora & små bokstäver, siffror och tecken blandat). Till wordpress finns det ett antal tillägg för att öka säkerheten och hantera bland annat bruteforce-attacker men även andra typer av angrepp.Här på Oderland använder vi oss av Apache-modulen mod_security för att stoppa dessa attacker centralt vilket innebär att våra användare i delade miljöer slipper installera wordpresstillägg för att hantera den nuvarande attacken. En bra beskrivning hur man går tillväga med konfigurering av mod_security finns på www.frameloss.org eller på kb.liquidweb.com.

Observera att om du är VPS eller serverkund måste du hantera skydd mot dessa attacker själv!

Om allt går fel……

och du har blivit hackad är en bra backup din främsta räddning. Vi på Oderland kör daglig backup på våra delade miljöer och våra kunder kan själva återställa dessa via kontrollpanelen.

Länkar

  • Hardening WordPress
    Lite information om hur du kan konfigurera din wordpressinstallation för att bli så säker som möjligt
  • WordPress ModSecurity Rules
    Hur du skyddar din WordPress-installation på Apache med mod_security 
  • fail2ban
    Ett annat bra verktyg för att automagiskt spärra oönskade gäster. Baseras på scanning av logfiler. 
  • BulletProof Security
    Wordpresstillägg för att hantera .htaccess-baserad säkerhet i wordpress 
  • Better WP Security
    Ytterligare en säkerhetsmodul för wordpress 
  • Login Security Solution
    Modul för WordPress för att specifikt hindra Bruteforce & Dictionary attacker.

Relaterade länkar

Ämnen

  • Data, Telekom, IT

Kategorier

  • bulletproof security
  • it-säkerhet
  • säkerhet
  • lösenord
  • login security solution
  • better wp security
  • hardening wordpress
  • skydda wordpress
  • tillägg
  • linux
  • apache
  • mod_security
  • botnet
  • botnät
  • attack
  • dictionary attacks
  • bruteforce
  • wordpres
  • webbhotell
  • webbhosting
  • hosting

Kontakter

Fyll i din epostadress för att följa Oderland Webbhotell AB

När du väljer att skapa ett konto och följa ett nyhetsrum kommer dina personuppgifter behandlas av oss och av ägaren av nyhetsrummet för att du ska kunna motta nyheter och uppdateringar enligt dina bevakningsinställningar.

För att läsa mer om detta, var vänlig läs vår Integritetspolicy som berör vår behandling av dina personuppgifter, och Integritetspolicy för Contacts som berör behandlingen av dina personuppgifter från ägaren av nyhetsrummet du följer.

Vänligen notera att våra Användarvillkor gäller alla våra tjänster.

Du kan dra tillbaka ditt samtycke när som helst genom att avregistrera dig eller genom att ta bort ditt konto.
Kolla din inkorg

Mejl skickat till __email__. Klicka på länken i mejlet för att följa Oderland Webbhotell AB.

Okej