WordPress

WordPress-bloggar under attack – så säkrar du din

Om du använder dig av WordPress för att hantera din blogg eller webbsajt, bör du se över säkerheten. Just nu pågår nämligen omfattande attacker mot just WordPress-sajter. Enligt säkerhetsexperter verkar det som om cyberbrottslingar försöker bygga ett stort så kallat botnät.

WordPress är världens mest populära publiceringssystem för främst bloggar, men det går även att bygga andra typer av sajter med verktyget. De än så länge okända hackarna som ligger bakom de omfattande attackerna försöker ta sig in i administrationsgränssnittet för att installera en bakdörr, som ger dem kontroll över sajten.

Tekniken man använder sig är så kallad brute force för att hitta rätt lösenord. Det innebär att man försöker logga in på WordPress-sajter genom att gissa sig fram till rätt lösenord. Cyberbrottslingarna använder sig av kontonamnet admin, eftersom det är standardkontot efter en installation av WordPress.

Radera och ersätt ditt admin-konto

Många WordPress-användare använder fortfarande kontonamnet admin. Om du gör det ska du byta det och samtidigt se till att du väljer ett långt och komplicerat lösenord. Jag kan passa på att tipsa om programmet LastPass som används för att hålla koll på dina lösenord.

WordPress, skapa ny användare

För att ta bort ditt admin-konto gör du så här:

  1. Logga in på administrationssidan för WordPress, och klicka på Användare.
  2. Klicka Lägg till ny, och fyll i uppgifterna för ditt nya administratörskonto. Använd ett personligt användarnamn och se till att ha ett riktigt bra lösenord. Du behöver ange en annan e-postadress än den som du redan använder till ditt admin-konto. Du kan ändra tillbaka sedan, så fyll bara i nån annan adress du har. Ange Administratör som roll. Klicka på Lägg till ny användare.
  3. Logga ut från WordPress, och logga nu istället in på ditt nya administratörskonto.
  4. Gå tillbaka till Användare och dra muspekaren över kontonamnet admin. Nu visas länkarna Redigera och Radera. Klicka på Radera.
  5. Innan kontot raderas måste du bestämma vad som ska hända med alla bloggposter som postats av admin-kontot. Klicka i Koppla alla inlägg till och i rullgardinsmenyn väljer du ditt nya administratörskonto. Och till sist klickar du på Bekräfta radering.

Radera admin-konto i WordPress

Nu är det klart och du har gjort din WordPress-installation betydligt säkrare. Förutom att ta bort admin-kontot, se över lösenorden som används för dina konton. Uppdatera dem till att vara kraftfulla lösenord.

Bygger ett botnät av infekterade sajter

Om en attack lyckas kommer nätbrottslingarna installera en bakdörr i WordPress, som gör att de kan ta kontrollen över sajten. De infekterade sajterna används tillsammans för att bilda ett så kallat botnät. Botnätet kan i sin tur användas för att genomföra nya typer av attacker.

– Det pågår just nu en mycket stor attack mot i stort alla servrar som kör WordPress. Attacken är väl koordinerad och vi har sett över 90 000 ip-adresser involverade, skriver Hostgator i ett blogginlägg. [Källa: IDG]

Använder du dig av WordPress, och har du kvar ditt adminkonto?

Taggar: WordPress, säkerhet, hackare, cyberattack, bloggar, CMS (Intressant?)

Annons
GILLADE DU ARTIKELN? REKOMMENDERA DEN GÄRNA - TACK!

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *