Our Blog

0

Denne artikel skriver jeg i anledning af blog-posten på nedenstående link:

https://www.wordfence.com/blog/2016/02/wordpress-password-security/

Jeg anbefaler at du læser ovenstående blog-post, men her er en kort opsummering:
Wordfence sikkerhedskonsulenterne har i en måling på 16 timer registreret over 6 millioner password angreb på over 70 tusinde forskellige websites der bruger deres software.
Disse angreb er hovedsageligt såkaldte ‘brute force’ angreb, som betyder at en ‘robot’ forsøger forskellige login kombinationer indtil der er ‘bingo’.
De viser en liste over top lande hvor angrebene er blevet udført fra, og Ukraine får her en velfortjent førsteplads.

‘Brute force attacks’ er den mest enkele form for angreb og er derfor også en af de mest forekommende.

Hvordan undgår man disse angreb?

Ved en kombination af hosting hos Away IT og et af sejKos sikkerhedspakker står man stærkt:

  • Geo-blokkering gør, at ens backend kun er tilgængelig fra danske IP adresser. Skal du på ferie og arbejde på din hjemmeside, kan vi låse op for det pågældende land.
  • Der er begrænsning på antal login-forsøg, ved overskridelse bliver IP adressen blokkeret.
  • Blokkering af IP adresser som er blacklistet hos Wordfence.

Fordi kodeord ofte er det svageste led i en hjemmesides sikkerhed, kan man, sidst men ikke mindst, gøre hele websitet fri for kodeord via en såkaldt ‘two-factor authentication’. Læs mere herom i denne artikel “Bare glem dine kodeord”.