WordPress Brute Force Attacks, och vad du behöver göra Ät det

WordPress Brute Force Attacks, och vad du behöver göra Ät det

Flera viktiga kÀllor har bekrÀftat att det finns massbrutattacker som riktas mot WordPress- och Joomla-webbplatser nÀr vi pratar just nu. HostGator, InMotion Hosting, LiquidWeb och mÄnga andra har informerat sina kunder om detta problem. Hackarnas botnet innehÄller över 90 000 olika IP-adresser, och de föregripar WordPress-nybörjare som gör nÄgra mycket vanliga misstag. Ja, allt detta lÄter skrÀmmande, sÄ hÀr Àr vad du behöver göra för att minska dina chanser att bli hackad.

1. Sluta anvÀnda admin-anvÀndarnamnet

Ofta anvÀnder nybörjare mycket vanliga anvÀndarnamn som admin, administratör, test, root osv. VÄra vÀnner pÄ Sucuri rapporterade att dessa anvÀndarnamn riktas starkt in just nu. Om du har ett generiskt WordPress-anvÀndarnamn som admin, bör du Àndra det just nu.

Vi har en enkel att följa handledningen som visar hur du Àndrar ditt anvÀndarnamn i WordPress.

2. AnvÀnd ett starkt lösenord

SnÀlla, snÀlla, anvÀnd ett mycket starkt lösenord. Dessa brute force-attacker försöker rikta in sig pÄ alla de vanligaste lösenorden som mÀnniskor anvÀnder. Ett starkt lösenord innehÄller stora och smÄ bokstÀver, siffror och symboler. AnvÀnd inte samma lösenord pÄ mer Àn en plats. Det Àr aldrig för sent att börja anvÀnda en lösenordshanteringslösning som 1Password eller LastPass.

3. BehÄll goda sÀkerhetskopior

Den bÀsta sÀkerheten du kan ha för din webbplats Àr en utmÀrkt sÀkerhetskopieringslösning. Vi anvÀnder VaultPress som Àr en mÄnatlig tjÀnst. Men om du inte gillar att betala varje mÄnad rekommenderar vi starkt att du fÄr BackupBuddy.

VÀnligen ha bra sÀkerhetskopior av din webbplats eftersom de flesta webbhotell inte gör det.

4. AnvÀnd tvÄfaktorautentisering

Börja anvĂ€nda tvĂ„faktorautentisering. Även om nĂ„gon gissar ditt lösenord kan de inte komma Ă„t din webbplats eftersom de inte har sĂ€kerhetskoden. Vi rekommenderar starkt att du gör detta just nu.

5. Lösenordsskydd WP-Admin och begrÀnsa inloggningsförsök

Vi rekommenderar alltid vÄra anvÀndare att begrÀnsa inloggningsförsök. Detta kan dock inte ensamt skydda alla attacker eftersom botnet innehÄller 90 000 IP-adresser. En annan sak du kan göra Àr att lösenordsskydda din WP-admin-katalog. Du kan ocksÄ begrÀnsa din wp-login.php-fil till en specifik IP.

6. Börja anvÀnda Sucuri

Om du inte anvÀnder Sucuri rekommenderar vi starkt att du börjar anvÀnda Sucuri. De Àr alltid pÄ toppen av saker, och det finns ingen annan vi skulle lita pÄ mer nÀr det gÀller vÄr WordPress-sÀkerhet. Se 5 skÀl till varför vi anvÀnder Sucuri.

Vi Àr inte sÀkra pÄ vad som Àr slutmÄlet för dessa attacker, men vad det Àn Àr skulle vi hata att se vÄra anvÀndare bli offer för detta. HÄll dina webbplatser uppdaterade och följ alla tips ovan.