9 thoughts on “Hackerne har travlt for tiden

  1. Eric

    Præcisering:
    Som beskrevet i indlægget er Limit Login Attempts ikke skudsikkert, ja faktisk er det meget nemt at “smutte forbi”. Derfor bruger jeg nu et andet plugin, Login Security Solution, som er en af flere muligheder.

    Svar
  2. Stegemüller

    Jeg bruger efter råd fra dig også Limit ‘Login Attempts’ som nu også begynder at afsløre aktivitet hos mig, dog slet ikke i det omfang som du oplever. Tak for idéen med at sætte karantæneperioden til 9999 timer. Jeg havde den kun på 24 timer. Jeg læste lige din gamle post igen, og den er godt nok til at få sved på panden af. Jeg har ikke din indsigt og vil ikke selv kunne klare mig igennem et hackerangreb, så jeg prøver at klare mig med et miks af råd fra dig og andre, og jeg håber, det er godt nok:

    Ikke brugernavn Admin
    Et password på XX karakterer, der består af forbogstaverne i en huskesætning, som kun jeg kender.
    Altid opdaterede versioner af WordPress, plugins og temaer.
    Databasens tabellers præfiks er ikke WordPress eller Wp
    Jævnlige backups af databasen.
    Jævnlige hentninger til egen pc af alle de filer, jeg har liggende til min blog.

    Mere kan jeg ikke finde ud af, og jeg håber, det er godt nok.

    Svar
    1. Eric

      Den med databasens præfiks har jeg ikke hørt før, og jeg har ingen anelse om, hvordan jeg ændrer det, og om WP så efterfølgende kan finde noget.

      Ellers lyder det såre fornuftigt. Dog bør du ikke offentligt afsløre antallet af karakterer, da det matematisk indsnævrer mulighederne helt enormt, og derfor har jeg overskrevet tallet med “XX”. Det er ikke sandsynligt, at nogen læser med her, men alligevel …

      Jeg ved ikke, hvorfor jeg er så “populær,” men lige nu er 93 IP-adresser forhindret i at prøve login i 9999 timer, hvilket er mere end et år. Desværre afholder det dem ikke fra at prøve andre steder.

      Svar
  3. Ellen

    Du er da også under constant attack, er du ikke? Det er muligt, at jeg også er det – jeg opdager det bare ikke … men jeg har dog aldrig kaldt mig selv for Admin nogen steder – hvilket åbenbart har været fornuftigt nok.

    Svar
    1. Eric

      Jo, der er angreb hver dag fra robotter, programmer som systematisk eller målrettet afsøger nettet.

      Nogen forsøger at logge ind, nogen (mange) prøver at spamme med kommentarer, og andre igen søger efter plugins eller temaer med sårbarheder. Logfilen viser hver dag livlig og lyssky aktivitet.

      Der er slet ingen tvivl om, at mange angribes uden at vide det. Det er godt, du ikke bare valgte WordPress standardbrugernavn, admin. Det gjorde jeg første gang, jeg installerede, for det skulle bare gå hurtigt, og jeg var ikke lige opmærksom på den del.

      Svar
  4. Per

    Samme fornemmelse her. Efter en lille pause er der kommet gang i dem igen 🙁
    Tak for skubbet … admin er nu skiftet ud 😉

    Svar
  5. Deborah

    Jeg har på din foranledning installeret det plugin, og har stort set ingen spam-mail længere. Nu har jeg lige ændret på mine tider, og antal accepterede login’s. Jeg har skam også prøvet at været hacket flere gange, og det er LANGT fra at være sjovt.

    Jeg tager sikkerhedskopier så jeg er helt blå i hovedet, og har alle fotos flere steder. Og så prøver jeg selvfølgelig at garderer mig så godt jeg kan. Svært når man ikke er spor teknisk.

    Svar
    1. Eric

      Ja, det kan hurtigt blive teknisk, og man må gardere sig, så godt man nu kan. Det med backup er i hvert fald en rigtig god idé.

      Svar

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *