Forleden fik jeg mail fra min webhost. De advarede om, at hackerne er meget aktive for tiden, og det stemmer fint med mine egne observationer.

Efter en periode med stilstand, hamrer hackerne igen på døren til min WordPress blog. Jeg bruger et plugin, Limit Login Attempts, til at give dem karantæne i 9999 timer, men forleden var der en robot, som slap forbi på en eller anden måde, og den prøvede at logge ind mere end 25.000 gange med 2 til 3 forsøg i sekundet.

Der skal væsentligt mere end 25.000 forsøg til at bryde mit password med rå vold, men det er irriterende, fordi det belaster serveren og giver lange svartider.

Fælles for hackerne er, at de bruger WordPress’ default brugernavn ”admin,” når de prøver at bryde ind ad fordøren. Så hvis du har en WordPress blog og bruger ”admin” som brugernavn, kan det stærkt anbefales at skifte det ud. Hvordan det gøres, kan du se her.

Den eneste måde at holde styr på, hvad der foregår, er at holde øje med sine logfiler. Som beskrevet på denne side, ”Program til analyse af websidens access log,” bruger jeg et hjemmestrikket Excel-program til at analysere logfilen og automatisk udtrække de relevante informationer.

Jeg har i dag uploadet en revideret version, hvor jeg har rettet en ubetydelig bug og tilføjet en facilitet, som laver en sorteret liste med antal requests fra de forskellige IP-adresser.

Så kan man straks se, om man er udsat for et brute force-angreb eller fx en robot, som støvsuger hjemmesiden for indhold og belaster serveren. Programmet kan downloades her. Se føromtalte side for beskrivelse.

Sikkerhed skal tages alvorligt. Det lærte jeg på den hårde måde.