Der er sket en helt usædvanlig stigning i antallet af båtnakker, som forsøger at hacke sig ind på bloggen via WordPress’ fordør (login-siden).
Pludselig var der flere hundrede forsøg på at logge ind. Det ligner et koordineret angreb. Ganske vist kommer indbrudsforsøgene fra hele verden, ja sågar Vietnam, men hackerne har vel en virtuel sandkasse, hvor de aftaler deres hærværkstogter.
Jeg fatter ikke, at de gider. Svagheder i WordPress’ “bagdøre” er jeg ikke herre over, men der er større sandsynlighed for, at jeg hugger et hul i fjordens is og bliver vinterbader, end at de bryder adgangskoden inden næste istid. Men hackerne kender næppe min dybtfølte aversion mod koldt badevand.
Dertil kommer, at jeg for at få en smule husfred bruger et WordPress plugin, Limit Login Attempts, som begrænser, hvor mange gange en IP-adresse kan prøve at logge ind.
Efter X forgæves forsøg blokeres IP-adressen i Y minutter, og efter fx 2 blokeringer får adressen karantæne i lang tid. De parametre kan man selv sætte.
Selvfølgelig er det muligt at skifte IP-adresse, så man kan prøve igen, men det kræver en indsats, og det nævnte plugin gør det vanskeligere at lade en robot (computerprogram) prøve igen og igen.
Lige i øjeblikket har 42 IP-adresser længerevarende karantæne. Jeg kunne lukke dem ude for tid og evighed, men det er der ingen grund til, og så længe de spilder deres tid hos mig, laver de ikke ulykker andre steder.
Internettets bærme må virkelig være skruet underligt sammen i hovedet, men de er derude, og de vil dig intet godt. Så måske skulle du revurdere styrken af dine passwords i almindelighed, og om det fx er smart at bruge platformens standard-brugernavn (”admin” for WordPress).
Som tommelfingerregel bør et password mindst indeholde 12-14 karakterer, men der er flere faktorer af betydning. Cirka halvvejs nede på denne side finder du ”Guidelines for strong passwords”.
Sidens gode råd skal man ikke kimse ad, for dette er adgangskodernes tidsalder, og hvor der er en adgangskode, vil nogen prøve at bryde den.
Relateret:
Tak for plug-inet, det har jeg straks installeret. Min adgangskode til WordPress er på 12 karakterer og består af en huskesætning, som kun jeg kender. Det burde være sikkerhed nok.
Jeg er så evigt træt af at skulle kæmpe mod spam og mod hackere. Hackerne er selvfølgelig det værste, spammails kan man jo bare slette. Jeg er rigtig bekymret for er hackerangreb, og det kommer jo nok en eller anden dag. Jeg henter jævnligt alle filerne til WordPress ned på min egen pc, og jeg tager jævnligt backup, så kan jeg vist ikke gøre det bedre.
Du gør det helt rigtige. Hvad der måtte være af svagheder i WordPress, er vi ikke herre over, men den gamle sang om ikke at bruge gamle plugins, som ikke opdateres, gælder stadig.
Jeg har ikke været ude for indbrud (også wordpress) – kan det være fordi jeg midlertidigt (nu gennem 4 år) har brugt wordpress.com gratis hosting? Jeg havde selv opsat en server, da TDC cuttede forbindelsen, og fra arbejde (hvor jeg var det meste af tiden dengang) begyndte jeg så at bruge wordpress-hosting. Oprindeligt var det kun fordi jeg skulle prøve forskellige “themes”.
Jeg synes det lyder som en god idé at begrænse antal forsøg fra IP. Det har jeg vist ikke her, men gætter at WP-hosting bruger den gode ide for bedre sikkerhed.
Hav en god week-end 🙂
Det kan sagtens tænkes, at blogs som “bor” hos wordpress.com ikke er så interessante for hackere. Der er strammere regler og måske bedre opsyn – hvad ved jeg. Der er ingen tvivl om, at det er en god ide at blokere IP-adresser, som forbryder sig. Det gør det praktisk næsten umuligt at bryde koder med “brute force,” og man kan undre sig over, at det ikke er en indbygget facilitet i WordPress.
God weekend til dig også – den er dejlig lang. 🙂
Tag det fra en, der har prøvet det i flere omgang – at blive nedlagt HELT, det er ikke sjovt, og hvorfor?? Jeg tror ikke den slags psykopater behøver nogen grund. Jeg har med tak implementeret plugin. Jeg prøver også at garderer mig i hoved og så videre, men først og fremmest back-up!!! Det kan ikke sige nok!
Kan ikke være mere enig: backup! Men “bagdørene” er også vigtige: Opdaterede plugins og intet gammelt “skrammel”.
Ja undskyld og misforstå mig nu endelig ikke, for det er ikke personligt ment, men hvorfor søren er du mon så interessant? I den sammenhæng, bør jeg vel retfærdigvis fortsætte mit spørgsmål 😉
Hvordan opdager du, at de prøver? Og hvad vil de opnå ved at ‘overtage’ din blog?
Jeg får mig bekendt kun meget mere spammail, end jeg plejer at få, men det stopper filtret fint nok.
Ad 1: Jeg ved det ikke. Måske blev de sure, da jeg opdagede dem sidst og smed dem på porten, men det er nok snarere tilfældigt, hvem der bliver offer.
Ad 2: Man kan se det i logfilerne, og det nævnte plugin sender en e-mail, når en IP-adresse er blevet blokeret i “trin 2” (den længerevarende karantæne).
Ad 3: Hvem ved? Personlig tilfredsstillelse, spam, links, penge? De er dybt kriminelle, syge i bolden og hører hjemme bag tremmer.
Du er en ombejlet herre.. 🙂
Ja, det kan undre. Kan det være fordi, jeg har mit hår endnu?