Der er sket en helt usædvanlig stigning i antallet af båtnakker, som forsøger at hacke sig ind på bloggen via WordPress’ fordør (login-siden).
Pludselig var der flere hundrede forsøg på at logge ind. Det ligner et koordineret angreb. Ganske vist kommer indbrudsforsøgene fra hele verden, ja sågar Vietnam, men hackerne har vel en virtuel sandkasse, hvor de aftaler deres hærværkstogter.
Jeg fatter ikke, at de gider. Svagheder i WordPress’ “bagdøre” er jeg ikke herre over, men der er større sandsynlighed for, at jeg hugger et hul i fjordens is og bliver vinterbader, end at de bryder adgangskoden inden næste istid. Men hackerne kender næppe min dybtfølte aversion mod koldt badevand.
Dertil kommer, at jeg for at få en smule husfred bruger et WordPress plugin, Limit Login Attempts, som begrænser, hvor mange gange en IP-adresse kan prøve at logge ind.
Efter X forgæves forsøg blokeres IP-adressen i Y minutter, og efter fx 2 blokeringer får adressen karantæne i lang tid. De parametre kan man selv sætte.
Selvfølgelig er det muligt at skifte IP-adresse, så man kan prøve igen, men det kræver en indsats, og det nævnte plugin gør det vanskeligere at lade en robot (computerprogram) prøve igen og igen.
Lige i øjeblikket har 42 IP-adresser længerevarende karantæne. Jeg kunne lukke dem ude for tid og evighed, men det er der ingen grund til, og så længe de spilder deres tid hos mig, laver de ikke ulykker andre steder.
Internettets bærme må virkelig være skruet underligt sammen i hovedet, men de er derude, og de vil dig intet godt. Så måske skulle du revurdere styrken af dine passwords i almindelighed, og om det fx er smart at bruge platformens standard-brugernavn (”admin” for WordPress).
Som tommelfingerregel bør et password mindst indeholde 12-14 karakterer, men der er flere faktorer af betydning. Cirka halvvejs nede på denne side finder du ”Guidelines for strong passwords”.
Sidens gode råd skal man ikke kimse ad, for dette er adgangskodernes tidsalder, og hvor der er en adgangskode, vil nogen prøve at bryde den.
Relateret: