≡ Menu

Hackere

Er der noget jeg virkelig inderligt hader af hele mit hjerte, så er det hackere!

Det er simpelthen ikke i orden at bryde ind på andres hjemmesider og efterlade et svineri af kode der sender tusindvis af spammails om billig Viagra rundt med en afsender der ikke en gang er klar over hvad der foregår. Nogle gange er hackerne heldigvis så dumme at de lægger så meget kode ind at siden vælter og derved er deres forehavende afsløret.

Så kommer den efterfølgende oprydning på stakkels fru Jensens onlineshop der er blevet lagt ned og har været ukampdygtig i nogle dage inden hun finder en der kan hjælpe – hun har bare opdaget at siden ikke virker men ved ikke hvorfor. Hun har mistet to dages omsætning og skal nu betale for at få den injicerede kode fjernet.

En regning hun ikke kan sende videre til de som burde have den – hackerne!

Der findes mange typer af hackerangreb. En bestemt type har været under voldsom vækst siden sommeren 2014 og de forsøger sig med to ting:

1. De lægger kode ind på siden så når der kommer besøgende bliver der dels sent en masse spam mail ud, dels aktiveret kode der forsøger at inficere andre hjemmesider.

2. De forsøger at logge ind på siden. Ved at bruge nogle oplagte brugernavne som “Admin”, “Administrator” eller hjemmesidens navn og derefter gætter de på passwords. Og snu er de, for de forsøger sig kun med et forsøg hvorefter de holder en pause og forsøger så igen. På den måde skal de bare væbne sig med tålmodighed fordi hvis 50.000 sider er inficeret er det også 50.000 loginforsøg i timen! Et eller andet sted skal de nok ramme rigtigt. Alt er automatiseret og det hele foregår fra andre inficerede computere.

Når de så finder en kombination af brugernavn og password der virker bliver disse informationer sendt til en central server som hackerne overvåger hvorefter de kan logge ind på den knækkede hjemmeside og installere endnu mere malware.

Et par gode plugins som findes både i en gratis og en betalt version, til WordPress er:

1. Sucuri Security – Auditing, Malware Scanner and Security Hardening

2. WordFence

 

Det er ikke længere godt nok bare at lave en hjemmeside og lægge den på nettet. Den vil blive angrebet! Det bliver alle sider!

 

De massive hackerangreb jeg har set i år har foranlediget at jeg er ved at skrive en ebog om WordPress sikkerhed. Den er snart færdig og hvis du vil vide mere når den udkommer så skal du blot tilmelde dig nyhedsbrevet! Oppe i øverste venstre hjørne hvor der står:  Gratis ebog om Simpel WordPress Installation.

{ 0 comments… add one }

Leave a Comment