(Bilde: Bilde 17476279, iStockphoto)

Massivt angrep mot Wordpress

Her er grepene som kan gjøre deg trygg.

Enorme mengder av nettsider som baserer seg på WordPress-plattformen ble i helgen angrepet, og det pågår tilsynelatende fortsatt. Angrepet er et brute force-angrep, som egentlig ikke er spesielt avansert, og bak det hele står et mektig botnet.

Angrepet prøverå å ta over bloggene, ved å logge inn med brukernavnet "admin", og tusenvis av ulike passord. Admin er standard brukernavn som har ligget i WordPress siden starten, og et brukernavn som svært mange bruker. For snaue tre år siden ble det åpnet for å velge andre brukernavn ved installasjon, men denne valgfriheten er det ikke så mange som benytter seg av.

– Bytt brukernavn

WordPress-grunnleggeren, Matt Mullenweg, anbefaler flere tiltak på bloggen sin. Det første grepet du kan gjøre er å bytte brukernavn, dersom du nå kjører med admin-brukeren. Dette gjøres ved å legge til en ny bruker som må ha administrative rettigheter. Deretter logger du ut admin-brukeren og inn med den nye brukeren, da vil du ha mulighet til å slette den gamle admin-brukeren.

Postene som har blitt gjort av admin-brukeren kan overføres til en ny bruker, eller slettes.

Det neste grepet er å bruke et skikkelig passord. Når du skriver inn passord i WordPress får du fortløpende tilbakemelding om hvor godt passordet er. Her anbefaler Mullenweg at du bruker et passord som tilfredstiller kravene til "strong".

Skru på tostegs autorisasjon

Dersom du har nettsiden din på WP.com er det ytterligere et grep du kan gjøre, nemlig å skru på totrinns-pålogging. Du logger da inn på vanlig måte med brukernavn og passord, men før du får tilgang blir du spurt om et hemmelig nummer.

Dette nummeret får du fra Google sin «Authenticator App» på smarttelefonen din. Hvert 30. sekund genereres et nytt tall, noe som gjør det svært vanskelig å gjette seg til hva det neste nummeret vil bli.

Hvis du ønsker er det også mulig å få tilsendt nummeret på SMS.

– IP-sperrer har null effekt

Mullenweg har et råd til, men de har han liten tro på selv. Dette går på alt av IP-sperrer.

– Om vi tenker oss at dette botnettet har 90 000 maskiner så snakker vi 90 000 IP-adresser. De kan med andre ord prøve med en ny IP hvert sekund hele døgnet gjennom.

Livet er ikke alltid trygt som datakriminell:
Det fikk en norsk tenåring erfare i fjor »

(Kilder: BBC og Mullenwegs blogg)

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen