https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/
Kilde: http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zTgJsRsqGE8O
Er din WordPress nettstedet sikkert?, internet security abney and associates reviews
Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress-plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det. Det betyr at ca 1 million områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner.
Så når WordPress er under beleiring av hackere, er selve weben under angrep. Og WordPress er for tiden kjempe slaget av sitt liv.
Kalt den "globale WordPress brute force flommen", er ideen enkel selv om utførelsen er komplekse.
Som de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består hovedsakelig av en systematisk innsats for å gjette administrator brukernavn og passord av så mange steder som mulig.
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Er din WordPress nettstedet sikkert? | Sourceforge
1. Er din WordPress nettstedet
sikkert?
Abney and Associates
Internet Security Reviews
2. Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress-
plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder
er drevet av det. Det betyr at ca 1 million områder per måned legges til
WordPress.com's nåværende oversikt over 65 millioner.
Så når WordPress er under beleiring av hackere, er selve weben under
angrep. Og WordPress er for tiden kjempe slaget av sitt liv.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
3. Kalt den "globale WordPress brute force flommen", er ideen enkel selv om
utførelsen er komplekse.
Som de fleste datasystemer inkluderer WordPress en administratorkonto
med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang
til denne kontoen, er området på nåde deres. Flommen består
hovedsakelig av en systematisk innsats for å gjette administrator
brukernavn og passord av så mange steder som mulig.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
4. Angrepet viser en grunn til hvorfor en kompromitterte maskinen er så ille. Det
blir utført gjennom enorme nettverk av servere som allerede har blitt
misligholdt, og er nå ansatt i ytterligere ugagn. Hundrevis av tusenvis-kanskje
millioner-maskiner som er eid av lovlydige mennesker har blitt utnyttet til
robotic nettverk, såkalte botnet, som nådeløst prøver å logge inn på andre
nettsteder ved hjelp av legitimasjonen som er og gjette. Utrolig, noen
mennesker fremdeles velge et passord "passord".
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
5. Angrepet går gjennom en rekke vanlige navnene for administratorkontoen,
kombinert med en liste over hyppig anvendt passord. Deri ligger den
viktigste tingen noen WordPress administrator bør gjøre umiddelbart: å
sikre at det er ingen administrasjon konto kalt "admin" ","administrator"eller
noe lignende, eller bruker et passord som er lett å gjette. Flommen forteller
oss hvilke svake passord brukes oftest, fordi WordPress logger registrerer
informasjon om forsøk på tilgang. Så vi vet at den som er bak svindelen er
å treffe lønn smuss med passord som "admin", "admin123", "123456",
"qwerty", og, selvfølgelig, passord.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
6. Hvis din WordPress nettsted er vert eksternt, ikke gjøre noen administrator
konto eller passord endringer uten å sjekke med din vert om det som er tillatt.
Flommen har noen verter som er så bekymret at de blokkerer
passordendringer, siden en vellykket hacker vil sannsynligvis ønske å endre
legitimasjon for å låse deg ut av din egen konto. Men at nødløsning kan bety
at legitime webområdeeiere ikke er gitt tilgang etter en passordendring.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
7. Så lenge Kontoendringer er tillatt, kan du logge inn som admin og opprette
en ny administrasjonskonto med en obskure navn og et sterkt passord. Hvis
du ikke vet hva de sistnevnte betyr, rettferdig google uttrykket for en torrent
av gode råd. Logge og tilbake igjen som den nye super brukeren. Slett den
opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som
forfatter av noen innlegg, vil du bli spurt som å koble dem til nå. Velg den
nye administratorkontoen, og du er ferdig.
Hva skjer hvis fienden har kompromittert webområdet allerede?
Webområdet kan stenge ned eller programmert til å levere malware til
mennesker som besøker den. De kan bruke den til å sende spam e-post.
Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm
EjW0zTgJsRsqGE8O
8. Kort sagt, har ingen virksomhet råd sine WordPress nettsted for å være "eid",
som sikkerhet geeks beskrive det.
Doyen av sikkerhetstjenester for WordPress er Sucuri, en sleip utstyr som
overvåker nettstedet ditt, og varsler deg om eventuelle problemer, og, viktigst,
tilbyr et kraftig Utbedring verktøy hvis verste skjer. I noen minutter, Sucuri
kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 i året per
nettsted er det stor forsikring.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm
EjW0zTgJsRsqGE8O
9. Vi kjører et halvt dusin nettsteder, og Sucuri dekker dem alle for $US290.
Rundt gjeldende angrepet statistikken er skremmende. En nettverk admin
rapportert forrige uke at 246 separat Sykehuslege adresser-sannsynligvis
representerer et par tusen individuelle datamaskiner-var hamring sin server.
Bevisene er at kampanjen er å samle styrke, uten tvil som reflekterer den
økende størrelsen på utskrevet hæren.
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm
EjW0zTgJsRsqGE8O
10. Bedriftseiere og ledere som aldri har vært direkte involvert i detaljer om
nettsted design bør spørre: er vi på WordPress? Er vi over dette problemet?
Har vi trygt tilgangslegitimasjonsbeskrivelser og en sikkerhet og utbedring
strategi?
http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm
EjW0zTgJsRsqGE8O