attack, säkerhet, Wordpress Wordpress

WordPress under attack igen

In Wordpress by MKSE.com Redaktion Martin Edenström4 Comments

Techcrunch rapporterade under helgen om hur de stora attackerna mot WordPress som CMS fortsätter. På dagen för 2 år sedan skedde den då största attacken mot WordPress. Nu är det inte brister i tredjepartsplugins som används, men brute force attacker baserat på standardanvändarnamnet för administratörer av WordPress.

https://www.mkse.com/wp-content/uploads/wordpress3.jpg

Över 90 000 IP-adresser ska ha använts i ett botnet för att knäcka olika WordPress-sajter.

Här finns en hel del information om hur man håller sin WordPress installation säker.

Några av de svenska större sajterna som valt WordPress open source hittar ni här.

Vi har mer på samma ämne:  Vill inte betala för samma system 290 gånger, kommunen kastar ut SiteVision

 

Kommentarer

  1. Professionell förvaltning av WP-sajter torde vara ett eftersatt område. Jag tycker ofta att jag träffar WP-implementatörer av typen “reklambyråer” som inte alls förstår förvaltningens betydelse för en sajts säkerhetsnivå och allmänna välmående. “Vad då, vi är klara nu” typ är reaktionen när man frågar vem som förvaltar sajten.

  2. Sant! Det ligger också på beställarens ansvar att förstå att all typ av IT kräver förvaltning och därmed en budget för det även om man använder “öppen källkod”.

  3. Pingback: Sämsta användarnamnet är Admin « Jajja Magazine

  4. Och kanske speciellt då, när man användare “öppen källkod”….

Leave a Comment

Denna webbplats använder Akismet för att minska skräppost. Lär dig hur din kommentardata bearbetas.