Wordpress-stifter: Brug ikke 'admin' som brugernavn

Antallet af brute force-angreb mod Wordpress- og Joomla-sites er steget markant, hvor oplagte brugernavne og passwords bliver prøvet af. Brug ikke 'admin', siger Wordpress-stifteren.

Når du installerer et CMS, får du som udgangspunkt automatisk et ’admin’-brugernavn som første bruger.

Det udnytter hackere nu til store brute force-angreb, hvor et massivt botnet bombarderer Wordpress- og Joomla-sites med login-forsøg, hvor brugernavne som 'admin' bliver kombineret med de mest almindelige - og dermed usikre - passwords. Det skriver The Next Web.

Ifølge hosting- og sikkerhedsfirmaer er angrebene steget i styrke de seneste dage, og Hostgator melder, at over 90.000 computere fra hele verden bliver brugt til angrebene.

Løsningen er - naturligvis - at bruge sikre passwords, og ikke falde for fristelsen til at vælge '123456' eller lignende klassikere. Stifteren af Wordpress, Matt Mullenweg, anbefaler i et blogindlæg også, at man dropper admin-brugernavnet og kalder den noget andet. Det har været muligt siden version 3.0 af Wordpress. Man bør også opdatere Wordpress løbende, skriver han.

»Hvis du gør det, vil du være bedre beskyttet end 99 procent af alle sites og sandsynligvis aldrig få problemer,« skriver han.

Andre forslag om for eksempel at begrænse antallet af login-forsøg, giver han ikke så meget for. Med 90.000 computere til rådighed i et botnet, vil det ikke hjælpe stort at spærre ud fra IP-adressen, mener han. Selv hvis hver IP-adresse blev begrænset til kun ét login-forsøg pr. døgn, ville botnettet stadig kunne hamre løs på et site med ét forsøg pr. sekund nonstop.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Martin Kofoed

Tak for hintet, Jonas.

Jeg fiflede selv lidt med logging til /var/log/auth.log og så ellers opsamling med fail2ban og blokering med iptables som med andre brute force angreb. Men i dette tilfælde er det måske bare ikke den rigtige model. Du risikerer at ende op med 90.000 blokerede IP-adresser i kortere eller længere perioder. Og en del af dem skulle måske have fat i dit site ...

  • 0
  • 0
Log ind eller Opret konto for at kommentere