Många Wordpress-attacker just nu...

2017-08-09
av thomas
0 kommentarer
För tillfället finns det en våg av "attacker" mot Wordpress-sajter. Vi har under de senaste dagarna fått uppdrag från ett antal organisationer vars sajter har utsatts för så kallade brute-force-attacker. En brute-force-attack är en närmast primitiv form av attack mot t.ex. en webbplats. Den används för att hitta exempelvis lösenord genom att helt enkelt försöka med tusentals olika lösenord.

Wordpress är ibland boven

Wordpress är i grundutförandet tyvärr inte alltför effektivt att förhindra dylika attacker – utan underlättar till och med för dessa: för bloggverktyg är det viktigt att kunna komma åt administrationsverktyget från en mängd olika platser. Du kanske vill snabbt kunna blogga från din mobil eller ladda upp ett foto, när du är på språng? — För att kunna göra det används särskilda protokoll för att logga in på sajten, skriva och redigera inlägg, kommentera etc. Dessa protokoll gör det dock väldigt enkelt att bara testa hundratals eller tusentals olika lösenord.

Det går självfallet att ställa in Wordpress (och andra system) för att förhindra dylika inloggningsförsök. Kontakta oss om du vill ha hjälp med det.

Svårgissade lösenord

Ett av de viktigaste och enklaste skydden mot brute-force-attacker är att använda sig av starka lösenord. Du kan inte ana, hur många desperata sajtägare vi har pratat med som använde lösenord i stil med "kalle123". Använd lösenord som inte innehåller någon del av ditt namn, ditt favoritlag eller din bostadsort. Helst ska du inte heller använda vanliga ord – utan hitta istället på bokstavs- och sifferkombinationer.

Som extratips: använd ÄÖÅ i dina lösenord. Dessa är lite svårare att använda för illasinnade personer som inte har ett svenskt tangentbord...

Etiketter:
säkerhet
dataintrång
Kommentarer ( 0 )

Skriv en kommentar

Innehållet i detta fält är privat och kommer inte att visas offentligt.
Om textformat