Jag läser idag i flera medier om hur webbplatser med wordpress har attackerats av hackergrupper runt om i världen. Vad jag förstår så är det inte så att man hittat säkerhetsluckor i självaste wordpress utan mer att man ger sig på konto där användarna slarvat med lösenorden.
När man skapar en ny wordpress-sida så är det inte helt ovanligt att det första administratörskontot skapas med användarnamnet ”Admin”. I dessa fallen räcker det att man riktar in sig på lösenorden för att försöka ta sig in i systemet. Intrången som sker nu fungerar helt enkelt så att man letar upp wordpress-installationer, anger användarnamnet ”Admin” och testar de 1000 vanligaste lösenorden som vi användare brukar använda som lösenord.
Allt detta sker med automatik och därmed går det väldigt snabbt. WordPress är ett av världens mest populära CMS-system med miljontals installationer ute i cybervärlden.
Några grundläggande tips för att du skall slippa drabbas:
- Se till så att ditt ”Admin-konto” inte har ”Admin” som användarnamn. – Skapa ett nytt konto och ange dig som administratör med ett annat användarnamn och lösenord. Ta bort det tidigare ”Admin” kontot.
- Ange ett ”säkert” lösenord. – Undvik riktiga ord eller namn, ha minst 6 tecken, använd stora och små bokstäver, använd minst en siffra och gärna ett tecken i form av ! . $ @ eller liknande.
- Kolla användarlistan – Vilka har tillgång till din wordpress-installation? Ta bort alla konto som inte används och se till att alla användare har säkra lösenord.
- Uppgraddera till den senaste wordpress versionen – men se också till att alla plugg-ins har den senaste versionen installerad.
Är du osäker över din WordPress installation så kan vi hjälpa dig att gå igenom och se till att du har gjort det som kan göras för att din sida skall undgå dessa attackerna. Kontakta oss direkt om du är osäker.