{"id":10749,"date":"2013-01-26T15:17:12","date_gmt":"2013-01-26T14:17:12","guid":{"rendered":"http:\/\/\/\/sitestory.dk\/wordpress\/?p=10749"},"modified":"2015-01-01T15:26:41","modified_gmt":"2015-01-01T14:26:41","slug":"hackerne-har-travlt-for-tiden","status":"publish","type":"post","link":"https:\/\/sitestory.dk\/wordpress\/2013\/01\/26\/hackerne-har-travlt-for-tiden\/","title":{"rendered":"Hackerne har travlt for tiden"},"content":{"rendered":"<p><strong>Forleden fik jeg mail fra min webhost. De advarede om, at hackerne er meget aktive for tiden, og det stemmer fint med mine egne observationer.<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-10620\" title=\"WordPress login\" src=\"http:\/\/\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2012\/12\/wordpress-login.jpg\" alt=\"WordPress login\" width=\"333\" height=\"321\" srcset=\"https:\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2012\/12\/wordpress-login.jpg 333w, https:\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2012\/12\/wordpress-login-300x289.jpg 300w\" sizes=\"auto, (max-width: 333px) 100vw, 333px\" \/>Efter en periode med stilstand, hamrer hackerne igen p\u00e5 d\u00f8ren til min WordPress blog. Jeg bruger et plugin, Limit Login Attempts, til at give dem karant\u00e6ne i 9999 timer, men forleden var der en robot, som slap forbi p\u00e5 en eller anden m\u00e5de, og den pr\u00f8vede at logge ind mere end 25.000 gange med 2 til 3 fors\u00f8g i sekundet.<\/p>\n<p>Der skal v\u00e6sentligt mere end 25.000 fors\u00f8g til at bryde mit password med r\u00e5 vold, men det er irriterende, fordi det belaster serveren og giver lange svartider.<\/p>\n<p>F\u00e6lles for hackerne er, at de bruger WordPress\u2019 default brugernavn \u201dadmin,\u201d n\u00e5r de pr\u00f8ver at bryde ind ad ford\u00f8ren. S\u00e5 hvis du har en WordPress blog og bruger \u201dadmin\u201d som brugernavn, kan det st\u00e6rkt anbefales at skifte det ud. Hvordan det g\u00f8res, kan du se <a title=\"Skift brugernavn\" href=\"http:\/\/just-ask-kim.com\/delete-wordpress-user\/#.UQPT4L92Sp1\" target=\"_blank\">her<\/a>.<\/p>\n<p>Den eneste m\u00e5de at holde styr p\u00e5, hvad der foreg\u00e5r, er at holde \u00f8je med sine logfiler. Som beskrevet p\u00e5 denne side, \u201d<a title=\"Program til analyse af websidens access log\" href=\"http:\/\/\/\/sitestory.dk\/wordpress\/2012\/09\/09\/program-til-analyse-af-websidens-access-log\/\">Program til analyse af websidens access log<\/a>,\u201d bruger jeg et hjemmestrikket Excel-program til at analysere logfilen og automatisk udtr\u00e6kke de relevante informationer.<\/p>\n<p>Jeg har i dag uploadet en revideret version, hvor jeg har rettet en ubetydelig bug og tilf\u00f8jet en facilitet, som laver en sorteret liste med antal requests fra de forskellige IP-adresser.<\/p>\n<p>S\u00e5 kan man straks se, om man er udsat for et brute force-angreb eller fx en robot, som st\u00f8vsuger hjemmesiden for indhold og belaster serveren.\u00a0Programmet kan downloades <a title=\"Download zip-komprimeret Excel regneark\" href=\"http:\/\/www.sitestory.dk\/excel_vba\/sheets\/logfil-analyse.zip\">her<\/a>. Se f\u00f8romtalte side for beskrivelse.<\/p>\n<p>Sikkerhed skal tages alvorligt. Det l\u00e6rte jeg <a title=\"WordPress inficeret med rr.nu virus \u2013 mine erfaringer\" href=\"http:\/\/\/\/sitestory.dk\/wordpress\/2012\/07\/22\/wordpress-inficeret-med-rr-nu-virus-mine-erfaringer\/\">p\u00e5 den h\u00e5rde m\u00e5de<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Forleden fik jeg mail fra min webhost. De advarede om, at hackerne er meget aktive for tiden, og det stemmer fint med mine egne observationer. Efter en periode med stilstand, hamrer hackerne igen p\u00e5 d\u00f8ren til min WordPress blog. Jeg bruger et plugin, Limit Login Attempts, til at give dem karant\u00e6ne i 9999 timer, men forleden var der en robot, som slap forbi p\u00e5 en eller anden m\u00e5de, og den pr\u00f8vede at logge ind mere end 25.000 gange med 2 til 3 fors\u00f8g i sekundet. (&#8230;)<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[2454,788,2455,2432,1772,2282],"class_list":["post-10749","post","type-post","status-publish","format-standard","hentry","category-it-internet","tag-access-log","tag-hackere","tag-ip","tag-login","tag-sikkerhed","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/10749","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/comments?post=10749"}],"version-history":[{"count":0,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/10749\/revisions"}],"wp:attachment":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/media?parent=10749"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/categories?post=10749"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/tags?post=10749"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}