Wordpress brute force angrep

[Dan Åsen Hansen]

... og så fikk jeg denne eposten fra one.com;

Hej Dan

Hvis du bruger WordPress på dit domæne sydhavsposten,dk hos One,com, vil vi gerne informere dig om, hvad vi gør for at forbedre din sikkerhed, når du benytter WordPress.

I løbet af de seneste uger har vi oplevet en stigende tendens til angreb imod WordPress blogs og hjemmesider, ikke kun hos One,com men hos webhosting-udbydere overalt i verden.

Disse typer angreb, kendt som "brute force"-angreb, har til formål at opnå uautoriseret adgang til din WordPress-hjemmeside ved at teste dine login-oplysninger imod en mængde ofte benyttede brugernavne og adgangskoder såsom "admin" og "123456".

Da dette er noget vi tager meget alvorligt, og fordi vi ønsker at beskytte vores kunders data på bedst mulig måde, er vi begyndt at implementere modforanstaltninger for at bekæmpe disse angreb. Vi kan allerede se et stort fald i mængden af den "brute force"-trafik, som vi får, hvilket betyder at din WordPress-installation allerede er meget mere sikker.

Vi vil gerne minde dig om, at du altid bør holde din WordPress-installation opdateret. Sørg også for at vælge en stærk adgangskode, som består af store bogstaver, små bogstaver og tal blandet med hinanden.

Hvis du oplever problemer med at logge ind på din WordPress-hjemmeside, kan du kontakte vores kundesupport, som vil hjælpe dig.

www,one,com/chat

Med venlig hilsen
One.com

og vips, så ble det stille

 

[Tonny Kluften]

Tydelig at script-kidsa ikke har mye å gjøre om dagen nei.

Script kids med botnet med hundretusenvis av IP`er...

 

[TorsteinO]

Problemet er jo egentlig todelt: en del er muligheten for at disse angriperne faktisk klarer å logge seg inn, og den andre er belastningen på serveren selv et mislykket forsøk, eller tilogmed bare selve det å laste inn wp-login.php, utgjør. Spesielt hvis man har mange wp-drevne nettsteder på en litt mindre server, og flere av disse kommer under angrep samtidig, så kan det bli et ordentlig problem.

Muligheten for at de skal klare å komme seg inn er ganske liten i utgangspunktet, er enkel å beskytte seg mot enda mer, og det er dette de fleste plugins osv gjør.

Å minske belastningen er litt verre å få gjort på en bra måte, men fex den metoden Tonny har brukt gjør til gjengjeld begge deler, både beskyttelse og å minske belastning.