Er vefurinn þinn vel varinn fyrir árásum?

Undanfarna daga og vikur hefur mikið verið fjallað um Brute Force árásir á Wordpress og Joomla vefi. Þessar árásir hafa helst beinst að þeim sem hýsa vefina sína hjá Wordpress.com eða hjá öðrum stórum hýsingaraðilum.

Þetta skiptir samt sem áður alla vefstjóra máli þar sem hægt er að ráðast á alla vefi með sömu aðferð, sama hvar vefurinn er hýstur.

Hér eru nokkur ráð sem ég mæli með að þið skoðið hjá ykkur

1. Uppfæra Wordpress/Joomla/WhatEver í nýjustu útgáfu
2. Aldrei nota notandan admin í neinni uppsetningu. Ef hann er til í dag, búðu þá til nýjan administrator notenda og eyddu admin
3. Aldrei nota einföld leyniorð og mæli ég með lágmark 8 táknum og blanda saman Há/lágstaf, táknum og tölustöfum.
   Þetta eru 5 algengustu leyniorðin sem hakkararnir nota: admin – 123456 – 111111 – 666666 – 12345678
4. Notaðu Plug-in sem stoppar notenda af eftir X margar misheppnaðar innskráningar. Ég nota til dæmið Simple Login LockDown fyrir Wordpress sem virkar vel til að stoppa Brute Force árásir. Stoppar kannski fátt en minnkar allavega áhrifin af þeim.
5. Ef þú ert með aðra skráða notendur þá skaltu yfirfara hverjir þurfa í raun og veru að vera þarna. Mögulega starfsmenn sem eru hættir eða einhver sem hefur ekki loggað sig inn lengi. Jafnvel hvort mögulegt sé að lækka heimildir þeirra sem eru skráðir.

Talið er að notast sé við Botnet með allavega 90.000 tölvum við þessar árásir. Mjög líklegt er að eigendur/notendur þessara tölva viti ekki einu sinni af því að þeir standi fyrir þessari árás þar sem hægt er að stjórna þessu miðlægt í gegnum Malware smitaðar tölvur (einföldun).

Heimildir:

Brjóstvitið góða, Matt og PCmag

Hvað finnst þér?