Brute force attacks
Indholdsfortegnelse
Angreb på bloggen
Brute force attacks mod en blog eller andre hjemmesider er i virkeligheden ikke særlig avancerede angreb. De består som hovedregel i, at der står en computer (lige p.t.i Ukraine) og spytter passwords ud, og håber på, at den på et eller andet tidspunkt gætter det rigtige password. Artiklen, jeg linker til, fortæller om, at der lige p.t. er en voldsom stigning i antallet af angreb. Ja det må jeg sige…
Fra kl. 22:20 i aftes til nu her kl. 9:09 har jeg fået 99 mails om denne type angreb. Det er lidt ulideligt. Jeg har dog lavet en regel i mailprogrammet, som sender alle notifikationerne om angreb til en speciel mappe, så jeg behøver ikke se på dem. Næste skridt er vist bare at slette dem uden videre.
Alligevel har jeg luret lidt: Det er ikke ret mange af dem, der består af forkert password; de består i stedet af forsøg på login med brugernavnet “Admin”. Fjolser!
Sikkerhedsforanstaltninger
Bloggen betyder meget for mig, så jeg har forsøgt at sikre mig på alle ledder og kanter. Der skal en del forskellige ting til:
- Brugernavn må ikke være “Admin”.
- Der skal bruges “langt password” som WordPress selv kan generere. Jeg bruger dog KeePass, som har genereret et vrøvle-password på 12 tegn. Det bør vist forlænges.
- Sikkerhedsprogram: Jeg bruger “iThemes Security Pro”. De er lidt vel ivrige efter at sælge tillægsydelser, men jeg oplever deres sikkerhed som rigtig god. Jeg har aldrig haft problemer. De melder fx om alle “Site Lockout Notifications”
- IP-adresser, der forsøger at trænge ind, blokeres i seks timer. Om det egentlig er til nogen nytte, kan jeg ikke gennemskue.
- “Two-Factor Authentication” med “Google Authenticator”, hvor der sendes en kode til min mailadresse, og denne kode skal indtastes, når jeg vil logge på.
- Herudover har jeg daglig backup af både filer og database.
- Selve WordPress er altid seneste version.
- Plugins er altid seneste version.
Jeg er nok lidt paranoid, men hellere det end at blive hacket, da jeg højst sandsynligt ikke vil kunne genoprette skaden selv.
Jeg synes angrebene er aftaget, idet Login Security Solution fungerer udmærket som beskyttelse her. Man håber ikke for nogen at det lykkes tumberne at bryde ind.
@ Jørgen
Ja jeg synes også, de er blevet færre de seneste par dage; men jeg tror ikke på, at den ukrainske server har givet helt op. Måske holder den bare juleferie.
Hvorfor hacke en blog? For at tjene penge. Får man adgang til maskinrummet, kan man bruge bloggen til at sprede ondsindet software, fx spionprogrammer der aflurer netbank m.v. Er man dygtig eller heldig nok, kan man også bruge serverens PHP-fortolker til at få serveren til at gøre ting.
Så der er god grund til at være forsigtig, og det er du 🙂
@ Eric
Velkommen hjem – for jeg gætter på, I nu er retur.
Mange tak for forklaringerne. Jeg er slet ikke så kriminel i mine tankebaner, at jeg kunne forestille mig disse ting. Men når du nu siger det, kan jeg godt se, at det er alvorligt med software, der aflurer netbank.
Jeg er egl. glad for, at du skriver disse ting, for så behøver jeg ikke føle mig helt så paranoid 🙂
Ja, vi kom hjem søndag aften, men alt har stået på gloende pæle lige siden, så bloggen må vente, til julefreden har sænket sig – jeg har været helt drænet efter fyraften.
@ Eric
Jamen så endnu engang velkommen hjem.
Jeg ser frem til evt. at læse om jeres tur.
God jul!
Hmm det havde jeg ikke tænkt på
@ Anette
Det havde jeg heller ikke 🙂
Du gør meget
jeg kan så slet ikke se pointen i at hacke blogs…. der jo ikke engang penge i det.
@ Anette
Det har du ret i, men det er desværre nødvendigt. Det kan såmænd også være, jeg er for paranoid, men jeg vil gerne være på den sikre side, idet jeg ikke er sikker på, at jeg selv kan reparere eventuelle skader.
Næh det har du (også) ret i – hvorfor hacke en blog? Hvad kan man få ud af det, når der nu netop ikke er penge i det?
Ja jeg må nok også se på hvad jeg kan med en blogspot… har da styr på det første råd… en ved ikke hvor meget jeg styre når det ikke er min egen side… må lære lidt af vejen
@ Anette
Ja det er vigtigt at undersøge, hvilke muligheder du har. Der er sikkert masser af muligheder. En Google-rundtur kan hjælpe dig lidt på vej.
så det bare at holde fokus… for jeg fandt meget uaktuelt
@ Anette
Hvis du har behov for bistand, må du sige til. Jeg har 11 års erfaring med blogging og deraf følgende sikkerhedsspørgsmål.
Meget gerne hvis du finder overskud til det så vil en retnings angivelse for hjælp (der må være en vejledning der ude) blive værdsat højt… så jeg ved hvad jeg kan gøre (nok ikke lige så meget som når man har eget domæne)
men ingen pres kun hvis du har overskud, jeg leder selv vider…
tak <3
@ Anette
Jeg kigger på det i morgen aften. Jeg skal på arbejde og have en gæst kl. 16:00. Derfor bliver det sent, men jeg kigger.
tak alt jeg finder er om wordpress… men det jul husk du skal pakke til turen og nyde den
@ Anette
Jeg prøvede lige en hurtig søgning i aftes og fandt intet; men der må være noget. Jeg giver ikke sådan uden videre op 🙂 Kigger nok først på det efter jul.