Abney and Associates

Abney and Associates

Communication, Community, Education

5 Supporters

  • Er din WordPress nettstedet sikkert? | BlogTalkRadio

    Community, Communication Design

    Images_432_

    http://www.blogtalkradio.com/lewisfinn/2013/04/24/er-din-wordpress-nettstedet-sikkert

    Kilde: https://sourceforge.net/p/lewisfinn/discussion/general/thread/79cbd8ff/ and http://www.afr.com/p/technology/isyourwordpresswebsitesecure_EJlLnmEjW0zTgJsRsqGE8O

    Er din WordPress nettstedet sikkert?, internet security abney and associates reviews

    Om lag 10 prosent av alle nettsteder er bygget på fleksibel WordPress-plattformen, og så mange som en fjerdedel av alle nylig lanserte nettsteder er drevet av det. Det betyr at ca 1 million områder per måned legges til WordPress.com's nåværende oversikt over 65 millioner.

    Så når WordPress er under beleiring av hackere, er selve weben under angrep. Og WordPress er for tiden kjempe slaget av sitt liv.

    Kalt den "globale WordPress brute force flommen", er ideen enkel selv om utførelsen er komplekse.

    Som de fleste datasystemer inkluderer WordPress en administratorkonto med privilegier og makt over nettstedet. Hvis en forbryteren kan få tilgang til denne kontoen, er området på nåde deres. Flommen består hovedsakelig av en systematisk innsats for å gjette administrator brukernavn og passord av så mange steder som mulig.

    Angrepet viser en grunn til hvorfor en kompromitterte maskinen er så ille. Det blir utført gjennom enorme nettverk av servere som allerede har blitt misligholdt, og er nå ansatt i ytterligere ugagn. Hundrevis av tusenvis-kanskje millioner-maskiner som er eid av lovlydige mennesker har blitt utnyttet til robotic nettverk, såkalte botnet, som nådeløst prøver å logge inn på andre nettsteder ved hjelp av legitimasjonen som er og gjette. Utrolig, noen mennesker fremdeles velge et passord "passord".

    Angrepet går gjennom en rekke vanlige navnene for administratorkontoen, kombinert med en liste over hyppig anvendt passord. Deri ligger den viktigste tingen noen WordPress administrator bør gjøre umiddelbart: å sikre at det er ingen administrasjon konto kalt "admin" ","administrator"eller noe lignende, eller bruker et passord som er lett å gjette. Flommen forteller oss hvilke svake passord brukes oftest, fordi WordPress logger registrerer informasjon om forsøk på tilgang. Så vi vet at den som er bak svindelen er å treffe lønn smuss med passord som "admin", "admin123", "123456", "qwerty", og, selvfølgelig, passord.

    Hvis din WordPress nettsted er vert eksternt, ikke gjøre noen administrator konto eller passord endringer uten å sjekke med din vert om det som er tillatt. Flommen har noen verter som er så bekymret at de blokkerer passordendringer, siden en vellykket hacker vil sannsynligvis ønske å endre legitimasjon for å låse deg ut av din egen konto. Men at nødløsning kan bety at legitime webområdeeiere ikke er gitt tilgang etter en passordendring.

    Så lenge Kontoendringer er tillatt, kan du logge inn som admin og opprette en ny administrasjonskonto med en obskure navn og et sterkt passord. Hvis du ikke vet hva de sistnevnte betyr, rettferdig google uttrykket for en torrent av gode råd. Logge og tilbake igjen som den nye super brukeren. Slett den opprinnelige administratorkontoen. Hvis den første admin ble tilskrevet som forfatter av noen innlegg, vil du bli spurt som å koble dem til nå. Velg den nye administratorkontoen, og du er ferdig.

    Hva skjer hvis fienden har kompromittert webområdet allerede? Webområdet kan stenge ned eller programmert til å levere malware til mennesker som besøker den. De kan bruke den til å sende spam e-post. Hvis du kjører et nettsted e-handel, kunne de fange kredittkort kundedata.

    Kort sagt, har ingen virksomhet råd sine WordPress nettsted for å være "eid", som sikkerhet geeks beskrive det.

    Doyen av sikkerhetstjenester for WordPress er Sucuri, en sleip utstyr som overvåker nettstedet ditt, og varsler deg om eventuelle problemer, og, viktigst, tilbyr et kraftig Utbedring verktøy hvis verste skjer. I noen minutter, Sucuri kirurgisk avgifter skadelig kode og gir deg alle klare. På $US90 i året per nettsted er det stor forsikring.

    Vi kjører et halvt dusin nettsteder, og Sucuri dekker dem alle for $US290.

    Rundt gjeldende angrepet statistikken er skremmende. En nettverk admin rapportert forrige uke at 246 separat Sykehuslege adresser-sannsynligvis representerer et par tusen individuelle datamaskiner-var hamring sin server. Bevisene er at kampanjen er å samle styrke, uten tvil som reflekterer den økende størrelsen på utskrevet hæren.

    Bedriftseiere og ledere som aldri har vært direkte involvert i detaljer om nettsted design bør spørre: er vi på WordPress? Er vi over dette problemet? Har vi trygt tilgangslegitimasjonsbeskrivelser og en sikkerhet og utbedring strategi?

    Er din WordPress nettstedet sikkert?, internet security abney and associates reviews

Leave a Response

Fields marked * are required


No file selected (must be a .jpg, .png or .gif image file)


Once published, you will have 15 minutes to edit this response.

Cancel

Public Group

Join This Group

Abney and Associates

Contact Abney and Associates

Moderator: Lewis Finn