Har du nogensinde hørt om tyve, der forsøger at komme ind i et aflåst hus ved at afprøve en masse forskellige nøgler? Det er stort set sådan, et brute force-angreb på WordPress-websteder fungerer. Angribere sigter mod at målrette brugere med svage administratoradgangskoder for at brute force sig vej ind. Hvis du undrer dig over, hvordan du er nået hertil, så lad os gennemgå det for dig. For flere versioner siden brugte WordPress et standardbrugernavn kaldet 'admin' til sine brugere. Angribere udnytter disse konti ved at afprøve forskellige adgangskoder til det samme brugernavn og få adgang til alt, der giver dem adgang.
Hvordan forhindrer man brute-force-angreb mod WordPress?
- Det første skridt, du bør tage, er at ændre dit brugernavn, hvis du stadig bruger 'admin', og i stedet bruge noget mere unikt. Dette eliminerer muligheden for, at du er i den sårbare kategori, som angribere automatisk forsøger at se på. Det er også det mest effektive skridt, du kan tage for at beskytte dig selv mod dette angreb.
- Brug ikke svage adgangskoder! Selvfølgelig er '123456' let at huske, men det minder også om ideen om at give dine husnøgler til en kendt tyv. Hvis du ikke kan komme i tanke om noget svært, kan du bruge adgangskodegeneratorer til at finde på noget stærkt, der ikke er let at gætte. WordPress gør det også nemmere at forstå, hvor stærke dine adgangskoder er, med en måler, der vises, når du prøver at oprette en.
- Hold dine WordPress- og computersoftwareversioner opdaterede, og sørg for at aktivere 'tofaktorgodkendelse', hvis du bruger WP.com. Dette vil signalere dig, hvis et forsøg kommer fra en anden enhed/region end din.
- Ring til din hostingudbyder, hvis du synes, at dine administratorsider er blevet svære at logge ind på, og at de virker træge. De burde kunne guide dig i den rigtige retning.
- Brug et ekstra værktøj eller et plugin, der begrænser antallet af loginforsøg. Hvis dit websted ikke kræver, at flere personer logger ind, kan du endda tilføje plugins, der blokerer alle forsøg (ud over dit eget) på at få adgang til wp-admin.
- Hvis du har været offer for angreb som disse tidligere og har bemærket et mønster af IP-adresser eller regioner, hvor angrebene stammer fra, kan du tilføje et ekstra lag af beskyttelse. Dette kan gøres ved at oprette en 'blokeringsliste' over IP-adresser, der forsøger at få adgang til dit websted fra disse regioner. Desværre ville du ved at gøre det også blokere nogle ægte brugere, der ønsker at få adgang til dit websted.
