Just nu pågår omfattande attacker och intrångsförsök mot WordPress-sidor över hela världen. Attackerna utförs av ett koordinerat nätverk av ca 100 000 hackade WordPress-sidor. Tillsammans kan de testa ca 2 miljarder olika lösenord mot en WordPress-sida på 1 timme. Attackerna riktas mot WordPress-sidor med användaren ”admin”.
FS Data är ett av Sveriges främsta webbhotell för WordPress-sidor och dessa attacker berör våra kunder i högsta grad. Vi har en väldigt kompetent brandväggslösning med ett automatiskt filter som stoppar sådana här attacker, men vi vill ändå gå ut med en allmän varning och ge tips på hur man själv enkelt kan skydda sig.
Så här skyddar ni er mot de aktuella WordPress-attackerna:
- Använd inte en användare som heter ”admin”. Om ni har en sådan användare sedan tidigare, ta då bort den. Detta gör man enklast genom att skapa en ny användare (med ett annat namn), som man anger som administratör för WordPress-sidan. Därefter loggar man in som den nya användaren och tar bort det gamla admin-kontot.
- Byt lösenord/använd ett svårare lösenord. Om du inte har bytt lösenord det senaste halvåret så är det hög tid att göra det nu. Ange ett svårare lösenord, gärna en kombination av gemener, versaler, siffror och specialtecken.
- Lösenordsskydda WordPress-administrationen /wp-admin. Det är enkelt att lösenordsskydda mappar via vår kontrollpanel. Här är en guide till hur man lösenordsskyddar sin statistik: FS Data manualer, Lösenordsskydda statistiken. Ersätt bara /wusage med /wp-admin i denna guide.
Om du vidtar dessa åtgärder så är sannolikheten för att din WordPress-sida ska bli hackad, med de attacker som pågår nu, ytterst liten. Läs gärna vår tidigare guide till en säkrare och snabbare WordPress-sida för mer säkerhetstips.
Lämna gärna en kommentar här nedan om ni har några frågor om detta.