WordPress – verdens mest utsatte plattform for hacking!


wordpress-logo


 

Denne uken ble det kjent at en malware kalt Slider Revolution (RevSlide) allerede har tatt kontroll over 100.000 WordPress nettsteder og at omfanget øker fra time til time siden det ikke mange ennå ikke er klar over problemet.

Angrepet har pågått i over 2 måneder sier websikkerhetsselskapet Securi, til digi.no.

Slik sjekker du om ditt nettsted er smittet

RevSlider er en såkalt premium plug-ins med betalt lisens. Problemet med denne plug-insen er bare at svært mange tema-utviklere av WordPress temaer bruker RevSlider som en del av temaet sitt. Folk flest vet dermed ikke at de engang har RevSlider installert som en del av sitt nettsted gjennom sitt temavalg. Selv om problemet løses ved å oppgradere til siste versjon av RevSlider, blir dette ofte ikke gjort, da folk flest ikke aner at de bruker denne teknologien.

Nettstedene som rammes får ondsinnet JavaScript-kode injisert i websider. Angrepet blir beskrevet som sofistikert. Securi har et skanneverktøy hvor det er mulig å sjekke om et nettsted er kompromittert.

WordPress er verdens mest utsatte webplattform

Med over 80 millioner installasjoner er WordPress verdens mest benyttede plattform for å utvikle og vedlikeholde nettsider. Denne store populariteten har også gjort plattformen til den mest populære plattformen for hackere å prøve å bryte seg inn på. Ikke fordi plattformen er enklere å bryte seg inn på enn andre plattformer, snarere tvertimot.

Siden det finnes så mange flere WordPress nettsteder enn noen andre plattformen, sier det seg selv at oppsiden er så mye større ved WordPress enn andre plattformer hvis man klarer å utvikle et script som klarer å utnytte en sårbarhet i WordPress.

Brute-force angrep mot /wp-login.php er den vanligste angrepsmåten

Hosting leverandøren OnNet sier at omtrent 60% av ulovelige påloggingsforsøk på deres kundeservere kommer mot nettsteder som kjører WordPress.

Brute-force angrep mot innloggingssiden «/wp-login.php», hvor et dataprogram står å tipper brukernavn og passord helt til de klarer å tippe korrekt er den mest brukte angrepsmåten, opplyser OnNet til IKTnytt.no.

Denne angrepsmåten kan enkelt unngås ved å endre innloggingsiden fra /wp-login.php til noe annet, f.eks. /login.

Dette kan gjøres på 2 måter: Enten gjennom å skrive en regel i .htaccess filen til nettstedet eller installere en utvidelse (plug-ins) som gjør jobben for deg. De siste er det mest vanlige.

Samtidig som dette gjøres anbefaler OnNet at du samtidig passer på at du ikke bruker admin som brukernavn til WordPress. Admin er standard brukernavn for WordPress og bør aldri brukes som brukernavn, da dette er det første brukernavnet backere prøver å logge inn på. Bruker du dette brukernavnet må du endre dette. Det kan du ikke gjøre standard i WordPress. Du må installere en utvidelse for å gjøre dette.

Installer utvidelsen iThemes Security

For å unngå at hackerne lykkes å bryte seg inn på ditt nettsted anbefaler har vi inkluderer utvidelsen iThemes Security som en del av ditt WordPress nettsted. Et sikkerhetsutvidelse som tetter rundt 30 ulike sikkerhetsrisikoer i WordPress, hvis tillegget konfigureres korrekt.

Etter at denne plug-insen er installert vil du få et nytt menyvalg i WordPress Dashbord (kontrollpanelet for dine hjemmesider) som heter «Security«.

Klikk her og velg «Settings» for å sette opp brannmuren. Hvor langt du her ønsker å gå bestemmer du selv, men vi anbefaler at du minimum gjør følgende:

  • Allow iThemes Security to write to wp-config.php and .htaccess.
  • Enable Blacklist Repeat Offender
  • Enable 404 detection
  • Enable HackRepair.com’s blacklist feature
  • Enable brute force protection.
  • Enable the hide backend feature. Velg her en annen innlogg URL, f.eks. /logginn, istedenfor standard /wp-login som gjelder for alle WordPress installasjoner og som alle hackere prøver sine script mot. En ennen URL gjør det vanskelig for dem å finne innloggingssiden.
  • Enable strong password enforcement.
  • Protect System Files
  • Disable Directory Browsing
  • Filter Long URL Strings

 

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden – innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

– Kunnskapssenteret.com
– Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.

Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter – små og store – fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.

Fyll ut skjemaet under for å tipse oss om en nyhet.





Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift («emne»), med nærmere informasjon («melding»).

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 

Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: