WordPress utsatt för massiv attack
Sedan några dagar tillbaka har WordPress-bloggar runt om i världens utsatts för ”brute force”-attacker från över 90.000 olika IP-adresser.
Attacken går ut på att försöka ta sig in i Adminpanelen på den enskilda WordPress-bloggen genom att försöka logga in på standardkontot ”admin” genom att testa tusentals vanligt förekommande lösenord.
Använder du ”admin” som kontonamn på din WordPress-blogg, så bör du byta ut det kontot mot ett nytt och se till att använda ett säkert lösenord.
Ett ”säkert” lösenord består av minst åtta tecken, både små och stora bokstäver, siffror och specialtecken. Sådana lösenord är förstås svåra att komma ihåg, men om du använder tilläggsprogram som exempelvis LastPass, så är det inga problem.
Vad gäller den, i skrivande stund, pågående attacken mot WordPress-bloggar, så genomförs den från tusentals vanliga hemmadatorer, men det finns en oro för att detta ska vara ett första steg i en större attack, som Matthew Prince på CloudFlare skriver i ett blogginlägg:
One of the concerns of an attack like this is that the attacker is using a relatively weak botnet of home PCs in order to build a much larger botnet of beefy servers in preparation for a future attack. These larger machines can cause much more damage in DDoS attacks because the servers have large network connections and are capable of generating significant amounts of traffic.
Attacker mot exempelvis WordPress-bloggar pågår hela tiden, men det är inte vanligt med attacker i den här skalan och skulle personerna bakom attacken komma över kraftfullare maskiner och linor, så kan betydligt kraftfullare attacker sättas in.
Detta skulle inte bara öka risken för intrång även i säkrare installationer utan även riskera att, mer eller mindre, sänka en massa servrar och även om det inte är lika illa som ett intrång, så kan det innebära att din sida blir väldigt långsam eller helt oåtkomlig.
Så, för att minska risken för att bli utsatt för intrång:
- Byt ut standardkontot ”admin” mot ett eget.
- Använd ett säkert lösenord bestående av minst åtta tecken.
- Installera LastPass för att generera och komma ihåg säkra lösenord.
- Håll din WordPress-installation uppdaterad med senaste versionen.