, , , , ,

Brute force attacks

Angreb på bloggen

Brute force attacks mod en blog eller andre hjemmesider er i virkeligheden ikke særlig avancerede angreb. De består som hovedregel i, at der står en computer (lige p.t.i Ukraine) og spytter passwords ud, og håber på, at den på et eller andet tidspunkt gætter det rigtige password. Artiklen, jeg linker til, fortæller om, at der lige p.t. er en voldsom stigning i antallet af angreb. Ja det må jeg sige…

Fra kl. 22:20 i aftes til nu her kl. 9:09 har jeg fået 99 mails om denne type angreb. Det er lidt ulideligt. Jeg har dog lavet en regel i mailprogrammet, som sender alle notifikationerne om angreb til en speciel mappe, så jeg behøver ikke se på dem. Næste skridt er vist bare at slette dem uden videre.

Alligevel har jeg luret lidt: Det er ikke ret mange af dem, der består af forkert password; de består i stedet af forsøg på login med brugernavnet “Admin”. Fjolser!

Sikkerhedsforanstaltninger

Bloggen betyder meget for mig, så jeg har forsøgt at sikre mig på alle ledder og kanter. Der skal en del forskellige ting til:

  1. Brugernavn må ikke være “Admin”.
  2. Der skal bruges “langt password” som WordPress selv kan generere. Jeg bruger dog KeePass, som har genereret et vrøvle-password på 12 tegn. Det bør vist forlænges.
  3. Sikkerhedsprogram: Jeg bruger “iThemes Security Pro”. De er lidt vel ivrige efter at sælge tillægsydelser, men jeg oplever deres sikkerhed som rigtig god. Jeg har aldrig haft problemer. De melder fx om alle “Site Lockout Notifications”
  4. IP-adresser, der forsøger at trænge ind, blokeres i seks timer. Om det egentlig er til nogen nytte, kan jeg ikke gennemskue.
  5. “Two-Factor Authentication” med “Google Authenticator”, hvor der sendes en kode til min mailadresse, og denne kode skal indtastes, når jeg vil logge på.
  6. Herudover har jeg daglig backup af både filer og database.
  7. Selve WordPress er altid seneste version.
  8. Plugins er altid seneste version.

Jeg er nok lidt paranoid, men hellere det end at blive hacket, da jeg højst sandsynligt ikke vil kunne genoprette skaden selv.

18 replies
  1. Jørgen
    Jørgen says:

    Jeg synes angrebene er aftaget, idet Login Security Solution fungerer udmærket som beskyttelse her. Man håber ikke for nogen at det lykkes tumberne at bryde ind.

    Svar
    • Stegemüller
      Stegemüller says:

      @ Jørgen

      Ja jeg synes også, de er blevet færre de seneste par dage; men jeg tror ikke på, at den ukrainske server har givet helt op. Måske holder den bare juleferie.

      Svar
  2. Eric
    Eric says:

    Hvorfor hacke en blog? For at tjene penge. Får man adgang til maskinrummet, kan man bruge bloggen til at sprede ondsindet software, fx spionprogrammer der aflurer netbank m.v. Er man dygtig eller heldig nok, kan man også bruge serverens PHP-fortolker til at få serveren til at gøre ting.

    Så der er god grund til at være forsigtig, og det er du 🙂

    Svar
    • Stegemüller
      Stegemüller says:

      @ Eric

      Velkommen hjem – for jeg gætter på, I nu er retur.

      Mange tak for forklaringerne. Jeg er slet ikke så kriminel i mine tankebaner, at jeg kunne forestille mig disse ting. Men når du nu siger det, kan jeg godt se, at det er alvorligt med software, der aflurer netbank.

      Jeg er egl. glad for, at du skriver disse ting, for så behøver jeg ikke føle mig helt så paranoid 🙂

      Svar
      • Eric
        Eric says:

        Ja, vi kom hjem søndag aften, men alt har stået på gloende pæle lige siden, så bloggen må vente, til julefreden har sænket sig – jeg har været helt drænet efter fyraften.

        Svar
    • Stegemüller
      Stegemüller says:

      @ Anette

      Det har du ret i, men det er desværre nødvendigt. Det kan såmænd også være, jeg er for paranoid, men jeg vil gerne være på den sikre side, idet jeg ikke er sikker på, at jeg selv kan reparere eventuelle skader.

      Næh det har du (også) ret i – hvorfor hacke en blog? Hvad kan man få ud af det, når der nu netop ikke er penge i det?

      Svar
      • Anette
        Anette says:

        Ja jeg må nok også se på hvad jeg kan med en blogspot… har da styr på det første råd… en ved ikke hvor meget jeg styre når det ikke er min egen side… må lære lidt af vejen

        Svar
        • Stegemüller
          Stegemüller says:

          @ Anette

          Ja det er vigtigt at undersøge, hvilke muligheder du har. Der er sikkert masser af muligheder. En Google-rundtur kan hjælpe dig lidt på vej.

          Svar
          • Stegemüller
            Stegemüller says:

            @ Anette

            Hvis du har behov for bistand, må du sige til. Jeg har 11 års erfaring med blogging og deraf følgende sikkerhedsspørgsmål.

          • Anette
            Anette says:

            Meget gerne hvis du finder overskud til det så vil en retnings angivelse for hjælp (der må være en vejledning der ude) blive værdsat højt… så jeg ved hvad jeg kan gøre (nok ikke lige så meget som når man har eget domæne)

            men ingen pres kun hvis du har overskud, jeg leder selv vider…
            tak <3

      • Stegemüller
        Stegemüller says:

        @ Anette

        Jeg kigger på det i morgen aften. Jeg skal på arbejde og have en gæst kl. 16:00. Derfor bliver det sent, men jeg kigger.

        Svar
          • Stegemüller
            Stegemüller says:

            @ Anette

            Jeg prøvede lige en hurtig søgning i aftes og fandt intet; men der være noget. Jeg giver ikke sådan uden videre op 🙂 Kigger nok først på det efter jul.

Skriv en kommentar

Want to join the discussion?
Feel free to contribute!

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *