Stor ökning av Brute Force Attacker mot wordpress

Wordfence rapporterar i sin blogg om att antalet Brute Force Attacker mot webbplatser som drivs med WordPress har ökat markant den sista tiden.

Brute Force attacker

Brute force attack (jag vet inget bra svenskt ord) betyder att man låter ett program försöka gissa lösenord och logga in om och om igen tills det lyckas. De försöker vanligtvis med användarnamn admin och använder någon slags ordbok för att gissa lösenord. De som gör detta har onda avsikter. Antingen vill de bara förstöra eller mer troligt lägga in någon skadlig kod.

Försvar

Det första man ska göra för att skydda sig är alltså att skapa en ny administratöranvändare som heter något annat och använda säkra lösenord. Lösenorden ska vara långa och slumpmässiga, alltså inte några kända ord.

reCaptcha

Ett tillägg som jag tycker är bra är WordPress ReCaptcha Integration. Tyvärr var det ett helt år sedan det uppdaterades så det finns risk att det upphör att fungera. Då får man försöka hitta något liknande. Det tillägget gör är att lägga till en liten ruta man ska klicka på.
reCaptcha

Detta integrerar Googles gratistjänst recaptcha aom bara genom att studera användarens musrörelser kan avgöra om det är en människa eller robot.

Säkerhetsprogram

För utökat skydd kan man installera ett säkerhetsprogram som t ex Wordfence. De blocker användare efter ett visst antal inloggningsförsök. Hur många kan man ställa in själv under Options.

Wordfence Options för skydd mot Brute Force attacker
Inställningar i Wordfence för att blockera användare som försöker logga in upprepade gånger med olika lösenord

En nackdel med Wordfence är att den använder ganska mycket resurser och att det tar längre tid för din webbplats att ladda in i besökarnas datorer. En annan nackdel är att programmet använder IP-nummer för att blockera en misstänkt användare men det är inte svårt för en som attackerar att använda flera olika IP-nummer. De kan mycket väl skicka flera olika inloggningsförsök och använda nytt IP-nummer varje gång.

Så lita inte bara på ett säkerhetsprogram utan se till att följa råden ovan med bra lösenord och eget administratörsanvändare.

Säkerhetsprogram som Wordfence gör mycket mer bara skyddar mot brute force attacker så de är bra att ha ändå. Jag återkommer i senare inlägg vad Wordfence gör och hur det används.

Kommentera