Stora attacker mot WordPress

Just nu pågår omfattande attacker och intrångsförsök mot WordPress-sidor över hela världen. Attackerna utförs av ett koordinerat nätverk av ca 100 000 hackade WordPress-sidor. Tillsammans kan de testa ca 2 miljarder olika lösenord mot en WordPress-sida på 1 timme. Attackerna riktas mot WordPress-sidor med användaren “admin”.

FS Data är ett av Sveriges främsta webbhotell för WordPress-sidor och dessa attacker berör våra kunder i högsta grad. Vi har en väldigt kompetent brandväggslösning med ett automatiskt filter som stoppar sådana här attacker, men vi vill ändå gå ut med en allmän varning och ge tips på hur man själv enkelt kan skydda sig.

Så här skyddar ni er mot de aktuella WordPress-attackerna:

  1. Använd inte en användare som heter “admin”. Om ni har en sådan användare sedan tidigare, ta då bort den. Detta gör man enklast genom att skapa en ny användare (med ett annat namn), som man anger som administratör för WordPress-sidan. Därefter loggar man in som den nya användaren och tar bort det gamla admin-kontot.
  2. Byt lösenord/använd ett svårare lösenord. Om du inte har bytt lösenord det senaste halvåret så är det hög tid att göra det nu. Ange ett svårare lösenord, gärna en kombination av gemener, versaler, siffror och specialtecken.
  3. Lösenordsskydda WordPress-administrationen /wp-admin. Det är enkelt att lösenordsskydda mappar via vår kontrollpanel. Här är en guide till hur man lösenordsskyddar sin statistik: FS Data manualer, Lösenordsskydda statistiken. Ersätt bara /wusage med /wp-admin i denna guide.

Om du vidtar dessa åtgärder så är sannolikheten för att din WordPress-sida ska bli hackad, med de attacker som pågår nu, ytterst liten. Läs gärna vår tidigare guide till en säkrare och snabbare WordPress-sida för mer säkerhetstips.

Lämna gärna en kommentar här nedan om ni har några frågor om detta.

You Might Also Like
4 Comments
  • SSFK
    says:

    Bra förslag Sulo. Ni som inte vet om ni är utsatt för intrångsförsök kan installera tillägget “Activity Monitor” för WP där man ser om man är utsatt. Om man inte vill nå ut till hela världen och vill blockera alla länder förutom de nordiska länderna (Sverige, Danmark, Finland, Norge) så kan man också göra det med .htaccess. Jag har skapat en fil som funkar rätt bra och som man kan placera under FTP kontot. Du kan behöva ha sidan under en UNIX-server för att det ska fungera. Filen kommer ni åt genom att packa upp denna rar-fil —-> https://dl.dropboxusercontent.com/u/68247190/ipblock.rar

  • Fredrik Eriksson
    says:

    Om man använder admin som användarnamn bör man nog tänka sig för innan man tar bort den. Det är inte ovanligt att /author/admin/ indexeras och då kan det vara klokt att lägga upp en 301 redirect i htaccess.

    • sulo
      says:

      Sant. Man bör dock inte dra sig för att ta bort admin-användaren pga detta. När man tar bort användaren så kan man “mappa om” inläggen till en annan användare. Denna användare kommer likaså att indexeras. Säkerheten bör går först i detta fall.

Lämna ett svar