Techcrunch rapporterade under helgen om hur de stora attackerna mot WordPress som CMS fortsätter. På dagen för 2 år sedan skedde den då största attacken mot WordPress. Nu är det inte brister i tredjepartsplugins som används, men brute force attacker baserat på standardanvändarnamnet för administratörer av WordPress.
Över 90 000 IP-adresser ska ha använts i ett botnet för att knäcka olika WordPress-sajter.
Här finns en hel del information om hur man håller sin WordPress installation säker.
Några av de svenska större sajterna som valt WordPress open source hittar ni här.
Kommentarer
Professionell förvaltning av WP-sajter torde vara ett eftersatt område. Jag tycker ofta att jag träffar WP-implementatörer av typen ”reklambyråer” som inte alls förstår förvaltningens betydelse för en sajts säkerhetsnivå och allmänna välmående. ”Vad då, vi är klara nu” typ är reaktionen när man frågar vem som förvaltar sajten.
Sant! Det ligger också på beställarens ansvar att förstå att all typ av IT kräver förvaltning och därmed en budget för det även om man använder ”öppen källkod”.
Pingback: Sämsta användarnamnet är Admin « Jajja Magazine
Och kanske speciellt då, när man användare ”öppen källkod”….