SlideShare ist ein Scribd-Unternehmen logo

Er din WordPress nettstedet sikkert? | Sourceforge

Als PPT, PDF herunterladen
philippegg1
philippegg1

https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/ Kilde: http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zTgJsRsqGE8O Er din WordPress nettstedet sikkert?, internet security abney and associates reviews Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress-plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det. Det betyr at ca 1 million områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner. Så når WordPress er under beleiring av hackere, er selve weben under angrep. Og WordPress er for tiden kjempe slaget av sitt liv. Kalt den "globale WordPress brute force flommen", er ideen enkel selv om utførelsen er komplekse. Som de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består hovedsakelig av en systematisk innsats for å gjette administrator brukernavn og passord av så mange steder som mulig.

1 von 10
Er din WordPress nettstedet sikkert? Abney and Associates Internet Security Reviews
Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress- plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det. Det betyr at ca 1 million områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner. Så når WordPress er under beleiring av hackere, er selve weben under angrep. Og WordPress er for tiden kjempe slaget av sitt liv. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
Kalt den "globale WordPress brute force flommen", er ideen enkel selv om utførelsen er komplekse. Som de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består hovedsakelig av en systematisk innsats for å gjette administrator brukernavn og passord av så mange steder som mulig. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
Angrepet viser en grunn til hvorfor en kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servere som allerede har blitt misligholdt, og er nå ansatt i ytterligere ugagn. Hundrevis av tusenvis-kanskje millioner-maskiner som er eid av lovlydige mennesker har blitt utnyttet til robotic nettverk, såkalte botnet, som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. Utrolig, noen mennesker fremdeles velge et passord "passord". http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
Angrepet går gjennom en rekke vanlige navnene for administratorkontoen, kombinert med en liste over hyppig anvendt passord. Deri ligger den viktigste tingen noen WordPress administrator bør gjøre umiddelbart: å sikre at det er ingen administrasjon konto kalt "admin" ","administrator"eller noe lignende, eller bruker et passord som er lett å gjette. Flommen forteller oss hvilke svake passord brukes oftest, fordi WordPress logger registrerer informasjon om forsøk på tilgang. Så vi vet at den som er bak svindelen er å treffe lønn smuss med passord som "admin", "admin123", "123456", "qwerty", og, selvfølgelig, passord. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
Hvis din WordPress nettsted er vert eksternt, ikke gjøre noen administrator konto eller passord endringer uten å sjekke med din vert om det som er tillatt. Flommen har noen verter som er så bekymret at de blokkerer passordendringer, siden en vellykket hacker vil sannsynligvis ønske å endre legitimasjon for å låse deg ut av din egen konto. Men at nødløsning kan bety at legitime webområdeeiere ikke er gitt tilgang etter en passordendring. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
Så lenge Kontoendringer er tillatt, kan du logge inn som admin og opprette en ny administrasjonskonto med en obskure navn og et sterkt passord. Hvis du ikke vet hva de sistnevnte betyr, rettferdig google uttrykket for en torrent av gode råd. Logge og tilbake igjen som den nye super brukeren. Slett den opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli spurt som å koble dem til nå. Velg den nye administratorkontoen, og du er ferdig. Hva skjer hvis fienden har kompromittert webområdet allerede? Webområdet kan stenge ned eller programmert til å levere malware til mennesker som besøker den. De kan bruke den til å sende spam e-post. Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
Kort sagt, har ingen virksomhet råd sine WordPress nettsted for å være "eid", som sikkerhet geeks beskrive det. Doyen av sikkerhetstjenester for WordPress er Sucuri, en sleip utstyr som overvåker nettstedet ditt, og varsler deg om eventuelle problemer, og, viktigst, tilbyr et kraftig Utbedring verktøy hvis verste skjer. I noen minutter, Sucuri kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 i året per nettsted er det stor forsikring. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
Vi kjører et halvt dusin nettsteder, og Sucuri dekker dem alle for $US290. Rundt gjeldende angrepet statistikken er skremmende. En nettverk admin rapportert forrige uke at 246 separat Sykehuslege adresser-sannsynligvis representerer et par tusen individuelle datamaskiner-var hamring sin server. Bevisene er at kampanjen er å samle styrke, uten tvil som reflekterer den økende størrelsen på utskrevet hæren. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
Bedriftseiere og ledere som aldri har vært direkte involvert i detaljer om nettsted design bør spørre: er vi på WordPress? Er vi over dette problemet? Har vi trygt tilgangslegitimasjonsbeskrivelser og en sikkerhet og utbedring strategi? http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O

Empfohlen

Portfoli
PortfoliPortfoli
Portfoli
Mabel Oller
 
Exponential and logarithmic_functions
Exponential and logarithmic_functionsExponential and logarithmic_functions
Exponential and logarithmic_functions
PheebMich
 
Digital Transformation - Is Your Enterprise Prepared
Digital Transformation - Is Your Enterprise PreparedDigital Transformation - Is Your Enterprise Prepared
Digital Transformation - Is Your Enterprise Prepared
☁Jake Weaver ☁
 
Traffic lights powerpoint
Traffic lights powerpointTraffic lights powerpoint
Traffic lights powerpoint
muffingal12
 
Professional connections broken model
Professional connections broken modelProfessional connections broken model
Professional connections broken model
kuberawealth
 
The eyeball collector
The eyeball collectorThe eyeball collector
The eyeball collector
Harvey Agno
 
L’article partitif
L’article partitifL’article partitif
L’article partitif
Eleni Kosmadaki
 
MY CV
MY CVMY CV
MY CV
Martin Wekesa
 

Empfohlen

Portfoli
PortfoliPortfoli
Portfoli
Mabel Oller
 
Exponential and logarithmic_functions
Exponential and logarithmic_functionsExponential and logarithmic_functions
Exponential and logarithmic_functions
PheebMich
 
Digital Transformation - Is Your Enterprise Prepared
Digital Transformation - Is Your Enterprise PreparedDigital Transformation - Is Your Enterprise Prepared
Digital Transformation - Is Your Enterprise Prepared
☁Jake Weaver ☁
 
Traffic lights powerpoint
Traffic lights powerpointTraffic lights powerpoint
Traffic lights powerpoint
muffingal12
 
Professional connections broken model
Professional connections broken modelProfessional connections broken model
Professional connections broken model
kuberawealth
 
The eyeball collector
The eyeball collectorThe eyeball collector
The eyeball collector
Harvey Agno
 
L’article partitif
L’article partitifL’article partitif
L’article partitif
Eleni Kosmadaki
 
MY CV
MY CVMY CV
MY CV
Martin Wekesa
 
2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
Marius Sescu
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
Expeed Software
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
Pixeldarts
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
marketingartwork
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
Skeleton Technologies
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
Neil Kimberley
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
contently
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
Albert Qian
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
Tessa Mero
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Lily Ray
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
Rajiv Jayarajah, MAppComm, ACC
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
Christy Abraham Joy
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
Vit Horky
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
MindGenius
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
RachelPearson36
 

Weitere ähnliche Inhalte

Empfohlen

How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
ThinkNow
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
Kurio // The Social Media Age(ncy)
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
Search Engine Journal
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
SpeakerHub
 

Empfohlen (20)

2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot2024 State of Marketing Report – by Hubspot
2024 State of Marketing Report – by Hubspot
 
Everything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPTEverything You Need To Know About ChatGPT
Everything You Need To Know About ChatGPT
 
Product Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage EngineeringsProduct Design Trends in 2024 | Teenage Engineerings
Product Design Trends in 2024 | Teenage Engineerings
 
How Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental HealthHow Race, Age and Gender Shape Attitudes Towards Mental Health
How Race, Age and Gender Shape Attitudes Towards Mental Health
 
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdfAI Trends in Creative Operations 2024 by Artwork Flow.pdf
AI Trends in Creative Operations 2024 by Artwork Flow.pdf
 
Skeleton Culture Code
Skeleton Culture CodeSkeleton Culture Code
Skeleton Culture Code
 
PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024PEPSICO Presentation to CAGNY Conference Feb 2024
PEPSICO Presentation to CAGNY Conference Feb 2024
 
Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)Content Methodology: A Best Practices Report (Webinar)
Content Methodology: A Best Practices Report (Webinar)
 
How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024How to Prepare For a Successful Job Search for 2024
How to Prepare For a Successful Job Search for 2024
 
Social Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie InsightsSocial Media Marketing Trends 2024 // The Global Indie Insights
Social Media Marketing Trends 2024 // The Global Indie Insights
 
Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024Trends In Paid Search: Navigating The Digital Landscape In 2024
Trends In Paid Search: Navigating The Digital Landscape In 2024
 
5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary5 Public speaking tips from TED - Visualized summary
5 Public speaking tips from TED - Visualized summary
 
ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd ChatGPT and the Future of Work - Clark Boyd
ChatGPT and the Future of Work - Clark Boyd
 
Getting into the tech field. what next
Getting into the tech field. what next Getting into the tech field. what next
Getting into the tech field. what next
 
Google's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search IntentGoogle's Just Not That Into You: Understanding Core Updates & Search Intent
Google's Just Not That Into You: Understanding Core Updates & Search Intent
 
How to have difficult conversations
How to have difficult conversations How to have difficult conversations
How to have difficult conversations
 
Introduction to Data Science
Introduction to Data ScienceIntroduction to Data Science
Introduction to Data Science
 
Time Management & Productivity - Best Practices
Time Management & Productivity - Best PracticesTime Management & Productivity - Best Practices
Time Management & Productivity - Best Practices
 
The six step guide to practical project management
The six step guide to practical project managementThe six step guide to practical project management
The six step guide to practical project management
 
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
Beginners Guide to TikTok for Search - Rachel Pearson - We are Tilt __ Bright...
 

Er din WordPress nettstedet sikkert? | Sourceforge

  • 1. Er din WordPress nettstedet sikkert? Abney and Associates Internet Security Reviews
  • 2. Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress- plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det. Det betyr at ca 1 million områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner. Så når WordPress er under beleiring av hackere, er selve weben under angrep. Og WordPress er for tiden kjempe slaget av sitt liv. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
  • 3. Kalt den "globale WordPress brute force flommen", er ideen enkel selv om utførelsen er komplekse. Som de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består hovedsakelig av en systematisk innsats for å gjette administrator brukernavn og passord av så mange steder som mulig. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
  • 4. Angrepet viser en grunn til hvorfor en kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servere som allerede har blitt misligholdt, og er nå ansatt i ytterligere ugagn. Hundrevis av tusenvis-kanskje millioner-maskiner som er eid av lovlydige mennesker har blitt utnyttet til robotic nettverk, såkalte botnet, som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. Utrolig, noen mennesker fremdeles velge et passord "passord". http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
  • 5. Angrepet går gjennom en rekke vanlige navnene for administratorkontoen, kombinert med en liste over hyppig anvendt passord. Deri ligger den viktigste tingen noen WordPress administrator bør gjøre umiddelbart: å sikre at det er ingen administrasjon konto kalt "admin" ","administrator"eller noe lignende, eller bruker et passord som er lett å gjette. Flommen forteller oss hvilke svake passord brukes oftest, fordi WordPress logger registrerer informasjon om forsøk på tilgang. Så vi vet at den som er bak svindelen er å treffe lønn smuss med passord som "admin", "admin123", "123456", "qwerty", og, selvfølgelig, passord. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
  • 6. Hvis din WordPress nettsted er vert eksternt, ikke gjøre noen administrator konto eller passord endringer uten å sjekke med din vert om det som er tillatt. Flommen har noen verter som er så bekymret at de blokkerer passordendringer, siden en vellykket hacker vil sannsynligvis ønske å endre legitimasjon for å låse deg ut av din egen konto. Men at nødløsning kan bety at legitime webområdeeiere ikke er gitt tilgang etter en passordendring. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnmEjW0zT
  • 7. Så lenge Kontoendringer er tillatt, kan du logge inn som admin og opprette en ny administrasjonskonto med en obskure navn og et sterkt passord. Hvis du ikke vet hva de sistnevnte betyr, rettferdig google uttrykket for en torrent av gode råd. Logge og tilbake igjen som den nye super brukeren. Slett den opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli spurt som å koble dem til nå. Velg den nye administratorkontoen, og du er ferdig. Hva skjer hvis fienden har kompromittert webområdet allerede? Webområdet kan stenge ned eller programmert til å levere malware til mennesker som besøker den. De kan bruke den til å sende spam e-post. Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
  • 8. Kort sagt, har ingen virksomhet råd sine WordPress nettsted for å være "eid", som sikkerhet geeks beskrive det. Doyen av sikkerhetstjenester for WordPress er Sucuri, en sleip utstyr som overvåker nettstedet ditt, og varsler deg om eventuelle problemer, og, viktigst, tilbyr et kraftig Utbedring verktøy hvis verste skjer. I noen minutter, Sucuri kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 i året per nettsted er det stor forsikring. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
  • 9. Vi kjører et halvt dusin nettsteder, og Sucuri dekker dem alle for $US290. Rundt gjeldende angrepet statistikken er skremmende. En nettverk admin rapportert forrige uke at 246 separat Sykehuslege adresser-sannsynligvis representerer et par tusen individuelle datamaskiner-var hamring sin server. Bevisene er at kampanjen er å samle styrke, uten tvil som reflekterer den økende størrelsen på utskrevet hæren. http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O
  • 10. Bedriftseiere og ledere som aldri har vært direkte involvert i detaljer om nettsted design bør spørre: er vi på WordPress? Er vi over dette problemet? Har vi trygt tilgangslegitimasjonsbeskrivelser og en sikkerhet og utbedring strategi? http://www.afr.com/p/technology/is_your_wordpress_website_secure_EJlLnm EjW0zTgJsRsqGE8O