Håll koll på era webbplatser

De senaste veckorna så har antalet Inloggningsförsök, försök att ladda upp filer och hamrandet på olika funktioner ökat dramatiskt.

En topp nåddes runt den 20-23 februari och veckan därefter gick antalet intrångsförsök ned, ganska markant för att nu öka igen, snabbt.

Macken

Jag är inte så naiv så att jag tror att detta riktas enbart mot Macken. Den här lilla bloggen är för liten och för betydelselös för det, även om jag skriver en hel del om säkerhet, hackare, intrång och det underättelsekretsar som bedrivs ute på nätet.

Ämnen som brukar dra till sig scriptkiddies – inga riktiga hackare.

Det finns inget direkt tydligt mönster, förutom att det görs försök att hitta inloggningsformuläret från en mänga olika IP-nummer och platser i världen. Ukraina, USA, Brasilien och Filipinerna toppar den listan tillsammans med Ryssland.

Skydda dig

Det finns några rätt enkla metoder för att skydda en webbplats och det finns bra plugins som du kan använda.

. Använd tvåfaktor-inloggning

Det betyder att förutom namn och lösenord så använder du en pinkod för att logga in. En pinkod som du bara kan använda en gång.

. Byt namn på admin-kontot

Admin eller Administrator är inte det lämpligaste namnet eftersom du då ger bort viktig information till obehöriga. Gör det svårare genom att byta namn på alla administratörer på din webbplats.

. Dölj och skydda inloggningssidan

Byta namn på inloggningssidan och skydda den – exempelvis genom att stoppa alla länder utom Sverige och alla IP-nummer utom ditt.

Slutligen så uppdatera alla plugins och WordPress så snart det kommer uppdateringar. De senaste veckornas hamrande letar exempelvis efter NextGen Gallery, en plugin som det nyligen hittades en allvarlig säkerhets bugg i. Säkerhetshålet är åtgärdat men scriptkiddies letar efter de som slarvat och som inte uppdaterat.