WordPress inloggninghack..

  • by saxmark

    • Kör du en site i wordpress ?

    Har du en plugin som hanterar antalet inloggningsförsök alternativt kör du med 2FA ?

    Om du svarar ja/nej på ovan så bör du ta en funderare.. WordPress som standard tillåter att man testar hur många gånger som helst med användare och lösenord. Nackdelen är att man ta reda på adminvändaren med ganska enkla medel. När man väl har gjort det så är det bara att spraya på med olika lösenord, har du ett snabbt webhotell så kan du testa en 2-3000 lösenord / sec.. Dvs du kommer att få träff ganska snabbt med ett sådant försök.

    Nej men det är inga problem.. Jag har en plugin som bara tillåter 3 försök och sedan spärras ip-adressen..

    Det är ju en bra början.. Men problemet är att de stygga har tillgång till ett par adresser som de kan nyttja.. Här är ett uttdrag från min sajt.

    Om man skall läsa av bilden lite så ser man att de kommer i grupper och utför en attack cirka var 5:e min.. På 8 timmar har 214 ip-adresser blockerats.. Detta är något som mitt webhotell gör med automatik. Nackdelen är att de hinner testa 3 ggr innan de blir spärrade. Skulle de få träff så hamnar mitt lösenord på en lista ihop med inloggningen och sedan kommer en ny dator som testar vidare..

    Hur har jag valt att skydda min wordpress ?..

    Jag ser till att hålla wordpress, plugin och teman uppdaterad.

    Jag har även en plugin som heter wordfence som möjliggör 2fa inlogging. Dvs utöver lösenord så behövs det en säkerhetsnyckel till. Sen har den en utökad brandvägg där jag kan göra en hel del andra inställningar.  Det finns en hel del plugins som gör samma sak i olika utsträckning. Jag valde wordfence eftersom den gjorde vad jag ville och den var högt rankad vid tillfället.

    Nackdelar med detta ?

    Om jag inte har mobilen med mig så kommer jag inte in i min wordpress.
    Skriver jag in fel lösen 3ggr så kommer jag inte åt min wordpress alls i 3 timmar..

    Fördelar :

    Jag slipper bidra till skräppost på nätet, jag får ha min wordpress ifred, den går snabbare eftersom servern inte behöver hantera massa hackningsförsök.

    Kort och gott. Gör internet en tjänst.. Se till att din wordpress är uppdaterad, Se till att inte vem som helst kan logga in och ta över den.

    Lämna ett svar

    Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

    Scroll to top