Artikel top billede

Stort angreb mod WordPress kan skabe super-botnet

En bølge af angreb har ramt WordPress-installationer. Det kan være et forsøg på at bygge et nyt gigantisk botnet. Se her, hvad du bør gøre for at sikre dig.

Et meget stort antal WordPress-blogs har været under angreb i de sidste dage. Der er tale om et "brute force" angreb mod administrations-siderne, hvor angriberen forsøger at logge sig på med brugernavnet "admin" og tusindvis af forskellige kodeord.

Det ser ud til, at angriberen bruger et botnet med inficerede computere til at ramme Wordpress-installationer. Ifølge HostGator er der registreret angreb fra mere end 90.000 forskellige ip-adresser. Det er computere spredt over hele verden, der er involveret i angrebet, og det tyder også på, at et botnet er involveret.

Målet for angriberen er tilsyneladende at logge ind med administrator-rettigheder for at kunne installere skadelig software og bruge serverne i et helt nyt super-botnet.

CloudFlare skriver, at angriberen bruger et relativt svagt botnet med hjemme-pc'er til at opbygge et meget større netværk af inficerede servere, der så kan bruges i et kommende angreb. Disse større maskiner kan forvolde mere alvorlig skade i et DDoS-angreb (Distributed Denial of Service), fordi de typisk har større båndbredde og kan generere betydelige mængder af trafik.

En lignende taktik blev brugt i et angreb mod amerikanske banker og finansinstitutioner i efteråret 2012.

Det anbefales nu, at alle WordPress-brugere bør ændre deres kodeord, så det overholder de officielle sikkerhedskrav; altså en blanding af små og store bogstaver med specialtegn og en længde på mindst otte tegn.
 
Et andet godt råd er, at man bør bruge WordPress-plugsins som WordFence, der begrænser antallet af mulige login-forsøg.

WordPress har ikke selv en funktion, der sætter en grænse for mængden af login-forsøg. Derfor er det relativt nemt at angribe softwaren med simple scripts, der løber gennem en lang liste med mulige brugernavne og kodeord.

Denne danske blog indeholder en vejledning til, hvordan man kan forbedre sikkerheden i sin WordPress-installation med .htaccess direktiver.

For blogs, der ligger på Wordpress.com, anbefales det at aktivere Two Step Authentication.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere