WordPress sikkerhed mod brute-force angreb

Hos UnoEuro har vi en lang række filtre og sikkerhedsforanstaltninger, der beskytter vore kunders hjemmesider imod angreb.

Vi ser pt. en del angreb mod WordPress, og i den forbindelse har vi selv lavet en række justeringer til vores filtre, for at aflede så meget af angrebet som vi kan.

Angrebet er et brute-force angreb mod wp-login.php – dvs. der er en række maskiner på internettet der står og forsøger at logge ind i forskellige WordPress installationer, med en række forud-definerede loginoplysninger. Disse systemer bliver ved indtil de rammer plet, giver op, eller bliver blokeret.

Vi anbefaler derfor kunder, der bruger WordPress, at installere plugins der beskytter imod brute-force angreb. Nævneværdige plugins er Limit Login Attempts (Anbefales), Wordfence og WP-Better-Security. De to sidstnævnte kan meget mere end at løse brute-force problemet, hvilket selvfølgelig ikke altid er en fordel :)

3 meninger om “WordPress sikkerhed mod brute-force angreb”

  1. Jeg kan anbefale wordfence – bruger det selv. En anden god ting er at smide en .htaccess beskyttelse på wp-admin mappen.

  2. Ellers kan jeg også anbefale at man – hvis man har en Google Authenticator App – at man bruger denne udover sit login. Det er ganske nemt at sætte op, og giver det ekstra lag af sikkerhed :)

Lukket for kommentarer.