Forbandede kinesiske hackere

Denne blog udsættes ofte for angreb af hackere, som forsøger at bryde ind med ”rå vold”. De seneste, mange angreb er kommet fra Kina.

indbrudstyvChancerne for at bryde ind er minimale, for der er sikkerhed på flere niveauer, men deres forsøg irriterer mig ad H til, fordi de belaster serveren, og fordi de på en eller anden måde fik fat i det rigtige brugernavn.

9 ud af 10 hackere prøver med WordPress’ standardbrugernavn, admin, og derfor ændrede jeg det til noget andet, så de skal knække både brugernavn og adgangskode.

Så gik det op for mig, at mange temaer (som bestemmer sidens udseende) faktisk røber brugernavnet i nogle sammenhænge. Det er dybt godnat, men sådan er det.

Det fik jeg stoppet ved at rette i PHP-koden, hvorefter jeg igen ændrede brugernavn til noget eksotisk, som er næsten lige så svært at bryde som adgangskoden.

Men man må lade de kinesiske banditter, at de kan deres kram: På en eller anden måde fik de også fat i det brugernavn. Jeg ved ikke hvordan.

Nu har jeg lavet det om nok en gang, så der nu er to roller: en administrator uden indlæg overhovedet og så en bruger med begrænsede rettigheder. Denne bruger står som forfatter til alle indlæg.

Så må vi se, om de får fat i administratorbrugernavnet, når det ikke står som forfatter til noget. Forfatterbrugernavnet med de begrænsede rettigheder kan de ikke bruge til så meget.

Som sagt er risikoen meget lille, bl.a. fordi jeg bruger et plugin, der reagerer på ”brute force-angreb” og formener dem adgang, hvis de skulle falde over den rigtige adgangskode. Skulle det ske, har jeg en ”reserveadministrator,” så jeg selv kan komme ind, men hvor er det irriterende.

Hvorfor de gør det? Svaret er til syvende og sidst penge. Får de kontrol over en side, kan de bruge den som platform til at inficere besøgende computere med spionprogrammer, til spam eller til koordinerede angreb på andre sider.

De er simple kriminelle med sofistikerede værktøjer, og det er en evig kamp mod det afskum.

Jeg har før skrevet om hackere og sikkerhed, og de indlæg kan du finde ved at søge på ”hackere” i bloggens søgefelt.

/Eric

8 thoughts on “Forbandede kinesiske hackere

  1. Jørgen

    Jeg er så vældig glad for at du i sin tid skrev om det plugin, der reagerer på “brute force-angreb”. Det har reddet mig en del gange siden. De fleste gange forsøger hackerne sig med admin, men i et enkelt tilfælde havde de faktisk fat i brugernavnet, dog kun med små bogstaver og ikke den vekslen mellem små og store jeg bruger.
    Så i dag – tak for informationen om administrator og forfatter …

    Svar
    1. Eric

      Velbekom 🙂 Modellen med administrator og bruger med begrænsede rettigheder burde man også benytte på sin private PC (jeg gør dog ikke, hvilket er uklogt). I hvert fald når man bevæger sig rundt på nettet. Hvis der så slipper noget snavs forbi virusscanneren, er det begrænset, hvad skade det kan gøre, hvis det ikke har rettigheder til at ændre i programfiler, registreringsdatabasen osv.

      En dag tager jeg mig måske sammen, ellers bliver det med den næste PC.

      Svar
  2. Ellen

    De har travlt, de kinesere, med at bryde ind både hos private og hos firmaer.
    Hvis de forsøger hos mig, lever jeg i (u)lykkelig uvidenhed om det. Norton fortæller mig en sjælden gang om et forsøg på et eller andet, men jeg ved ikke hvilken nationalitet tyven(e) har.
    Mit brugernavn har aldrig været Admin – noget har min gamle it-afdeling da fået banket ind i hovedet på mig.

    Svar
    1. Eric

      Ja, vel har de travlt. Jeg vil tro, at wordpress.com har nogle rimeligt gode sikkerhedsforanstaltninger for de blogge, de hoster. Når du af og til hører et pip fra Norton, har det næppe noget med din blog at gøre.

      Svar
      1. Ellen

        Ahhh – sådan havde jeg ikke tænkt! Et stærkt argument for at lade WP blive ved med at hoste bloggen og ikke noget med at lade mig friste til at føre den over på mit eget domæne.

        Svar
  3. Stegemüller

    ØV! Det er da drønirriterende at skulle bruge sit krudt på den slags, og du er jo ellers grundigt sikret, så jeg forstår virkelig ikke, hvordan de kunne bryde ind hos dig.

    Selv har jeg ikke den tilstrækkelige indsigt til at kunne gribe ind i koden, så jeg må forlade mig på de færdige plug-ins. Jeg har et eller andet til at køre, der af og fortæller mig om Brute Force Attaks. Jeg bliver altid lidt bekymret, for hvad nu hvis de kommer helt ind? Det eneste jeg kan finde på er at reinstallere fra mine backups, men det ændrer jo bare ikke på den tilgrundliggende sårbarhed.

    Svar
    1. Eric

      Der er ikke sket indbrud, men de forsøger irriterende ihærdigt. Jeg ved, at du bruger samme plugin som jeg, og det gør risikoen for indbrud via “fordøren” helt minimal.

      Skulle de knække koden til fordøren ved et brute force-angreb, vil de alligevel ikke blive lukket ind; men så kan du heller ikke komme ind (medmindre du ændrer filer med FTP), og derfor er det smart at have 2 administratorer, så man kan logge på som den anden og slette det kompromitterede brugernavn, skifte password osv.

      Svar

Skriv et svar til Jørgen Annuller svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

This site uses Akismet to reduce spam. Learn how your comment data is processed.