{"id":11999,"date":"2014-10-11T13:33:28","date_gmt":"2014-10-11T11:33:28","guid":{"rendered":"http:\/\/\/\/sitestory.dk\/wordpress\/?p=11999"},"modified":"2015-11-29T17:12:24","modified_gmt":"2015-11-29T16:12:24","slug":"forbandede-kinesiske-hackere","status":"publish","type":"post","link":"https:\/\/sitestory.dk\/wordpress\/2014\/10\/11\/forbandede-kinesiske-hackere\/","title":{"rendered":"Forbandede kinesiske hackere"},"content":{"rendered":"<p><strong>Denne blog uds\u00e6ttes ofte for angreb af hackere, som fors\u00f8ger at bryde ind med \u201dr\u00e5 vold\u201d. De seneste, mange angreb er kommet fra Kina.<\/strong><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright size-full wp-image-12000\" src=\"http:\/\/\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2014\/10\/indbrudstyv.png\" alt=\"indbrudstyv\" width=\"229\" height=\"331\" srcset=\"https:\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2014\/10\/indbrudstyv.png 229w, https:\/\/sitestory.dk\/wordpress\/wp-content\/uploads\/2014\/10\/indbrudstyv-207x300.png 207w\" sizes=\"auto, (max-width: 229px) 100vw, 229px\" \/>Chancerne for at bryde ind er minimale, for der er sikkerhed p\u00e5 flere niveauer, men deres fors\u00f8g irriterer mig ad H til, fordi de belaster serveren, og fordi de p\u00e5 en eller anden m\u00e5de fik fat i det rigtige brugernavn.<\/p>\n<p>9 ud af 10 hackere pr\u00f8ver med WordPress\u2019 standardbrugernavn, admin, og derfor \u00e6ndrede jeg det til noget andet, s\u00e5 de skal kn\u00e6kke b\u00e5de brugernavn og adgangskode.<\/p>\n<p>S\u00e5 gik det op for mig, at mange temaer (som bestemmer sidens udseende) faktisk r\u00f8ber brugernavnet i nogle sammenh\u00e6nge. Det er dybt godnat, men s\u00e5dan er det.<\/p>\n<p>Det fik jeg stoppet ved at rette i PHP-koden, hvorefter jeg igen \u00e6ndrede brugernavn til noget eksotisk, som er n\u00e6sten lige s\u00e5 sv\u00e6rt at bryde som adgangskoden.<\/p>\n<p>Men man m\u00e5 lade de kinesiske banditter, at de kan deres kram: P\u00e5 en eller anden m\u00e5de fik de ogs\u00e5 fat i det brugernavn. Jeg ved ikke hvordan.<\/p>\n<p>Nu har jeg lavet det om nok en gang, s\u00e5 der nu er to roller: en administrator uden indl\u00e6g overhovedet og s\u00e5 en bruger med begr\u00e6nsede rettigheder. Denne bruger st\u00e5r som forfatter til alle indl\u00e6g.<\/p>\n<p>S\u00e5 m\u00e5 vi se, om de f\u00e5r fat i administratorbrugernavnet, n\u00e5r det ikke st\u00e5r som forfatter til noget. Forfatterbrugernavnet med de begr\u00e6nsede rettigheder kan de ikke bruge til s\u00e5 meget.<\/p>\n<p>Som sagt er risikoen meget lille, bl.a. fordi jeg bruger et plugin, der reagerer p\u00e5 \u201dbrute force-angreb\u201d og formener dem adgang, hvis de skulle falde over den rigtige adgangskode. Skulle det ske, har jeg en \u201dreserveadministrator,\u201d s\u00e5 jeg selv kan komme ind, men hvor er det irriterende.<\/p>\n<p>Hvorfor de g\u00f8r det? Svaret er til syvende og sidst penge. F\u00e5r de kontrol over en side, kan de bruge den som platform til at inficere bes\u00f8gende computere med spionprogrammer, til spam eller til koordinerede angreb p\u00e5 andre sider.<\/p>\n<p>De er simple kriminelle med sofistikerede v\u00e6rkt\u00f8jer, og det er en evig kamp mod det afskum.<\/p>\n<p>Jeg har f\u00f8r skrevet om hackere og sikkerhed, og de indl\u00e6g kan du finde ved at s\u00f8ge p\u00e5 \u201dhackere\u201d i bloggens s\u00f8gefelt.<\/p>\n<p>\/Eric<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Denne blog uds\u00e6ttes ofte for angreb af hackere, som fors\u00f8ger at bryde ind med \u201dr\u00e5 vold\u201d. De seneste, mange angreb er kommet fra Kina.<\/p>\n<p>Chancerne for at bryde ind er minimale, for der er sikkerhed p\u00e5 flere niveauer, men deres fors\u00f8g irriterer mig ad H til, fordi de belaster serveren, og fordi de p\u00e5 en eller anden m\u00e5de fik fat i det rigtige brugernavn. (&#8230;)<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[2700,2451,788,1772],"class_list":["post-11999","post","type-post","status-publish","format-standard","hentry","category-it-internet","tag-brugernavn","tag-brute-force","tag-hackere","tag-sikkerhed"],"_links":{"self":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/11999","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/comments?post=11999"}],"version-history":[{"count":1,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/11999\/revisions"}],"predecessor-version":[{"id":14286,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/posts\/11999\/revisions\/14286"}],"wp:attachment":[{"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/media?parent=11999"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/categories?post=11999"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sitestory.dk\/wordpress\/wp-json\/wp\/v2\/tags?post=11999"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}