{"id":10619,"date":"2012-12-28T16:47:30","date_gmt":"2012-12-28T15:47:30","guid":{"rendered":"http:\/\/\/\/sitestory.dk\/wordpress\/?p=10619"},"modified":"2015-01-01T14:04:45","modified_gmt":"2015-01-01T13:04:45","slug":"hackere-banker-paa-min-blog","status":"publish","type":"post","link":"https:\/\/sitestory.dk\/wordpress\/2012\/12\/28\/hackere-banker-paa-min-blog\/","title":{"rendered":"Hackere banker p\u00e5 min blog"},"content":{"rendered":"

Der er sket en helt us\u00e6dvanlig stigning i antallet af b\u00e5tnakker, som fors\u00f8ger at hacke sig ind p\u00e5 bloggen via WordPress’ ford\u00f8r (login-siden).<\/strong><\/p>\n

\"wordpress-login\"Pludselig var der flere hundrede fors\u00f8g p\u00e5 at logge ind. Det ligner et koordineret angreb. Ganske vist kommer indbrudsfors\u00f8gene fra hele verden, ja s\u00e5gar Vietnam, men hackerne har vel en virtuel sandkasse, hvor de aftaler deres h\u00e6rv\u00e6rkstogter.<\/p>\n

Jeg fatter ikke, at de gider. Svagheder i WordPress’ “bagd\u00f8re” er jeg ikke herre over, men der er st\u00f8rre sandsynlighed for, at jeg hugger et hul i fjordens is og bliver vinterbader, end at de bryder adgangskoden inden n\u00e6ste istid.\u00a0Men hackerne kender n\u00e6ppe min dybtf\u00f8lte aversion mod koldt badevand.<\/p>\n

Dertil kommer, at jeg for at f\u00e5 en smule husfred bruger et WordPress plugin, Limit Login Attempts<\/a>, som begr\u00e6nser, hvor mange gange en IP-adresse kan pr\u00f8ve at logge ind.<\/p>\n

Efter X forg\u00e6ves fors\u00f8g blokeres IP-adressen i Y minutter, og efter fx 2 blokeringer f\u00e5r adressen karant\u00e6ne i lang tid. De parametre kan man selv s\u00e6tte.<\/p>\n

Selvf\u00f8lgelig er det muligt at skifte IP-adresse, s\u00e5 man kan pr\u00f8ve igen, men det kr\u00e6ver en indsats, og det n\u00e6vnte plugin g\u00f8r det vanskeligere at lade en robot (computerprogram) pr\u00f8ve igen og igen.<\/p>\n

Lige i \u00f8jeblikket har 42 IP-adresser l\u00e6ngerevarende karant\u00e6ne. Jeg kunne lukke dem ude for tid og evighed, men det er der ingen grund til, og s\u00e5 l\u00e6nge de spilder deres tid hos mig, laver de ikke ulykker andre steder.<\/p>\n

Internettets b\u00e6rme m\u00e5 virkelig v\u00e6re skruet underligt sammen i hovedet, men de er derude, og de vil dig intet godt.\u00a0S\u00e5 m\u00e5ske skulle du revurdere styrken af dine passwords i almindelighed, og om det fx er smart at bruge platformens standard-brugernavn (\u201dadmin\u201d for WordPress).<\/p>\n

Som tommelfingerregel b\u00f8r et password mindst indeholde 12-14 karakterer, men der er flere faktorer af betydning. Cirka halvvejs nede p\u00e5 denne side<\/a> finder du \u201dGuidelines for strong passwords\u201d.<\/p>\n

Sidens gode r\u00e5d skal man ikke kimse ad, for dette er adgangskodernes tidsalder, og hvor der er en adgangskode, vil nogen pr\u00f8ve at bryde den.<\/p>\n

Relateret:<\/strong><\/p>\n