WordPress brute-force angreb

De seneste par uger har vi oplevet en voldsom stigning i antallet af brute force angreb på WordPress websites hostet på vores servere.

Et brute force angreb er et forsøg på at finde en WordPress admin-brugers password ved systematisk at prøve passwords fra en lang liste med populære passwords og passwords der er høstet fra andre websites (mange af disse lister er frit tilgængelige på Internettet).

Brute force angreb er normalt relativt lette at blokere, men i dette tilfælde er der tale om et koordineret angreb der involverer tusindvis af ip-adresser. Formålet med angrebet er tilsyneladende at installere software der kan bruges til at "mine" en Bitcoin-lignende valuta til angriberne, og man må også antage at de WordPress websites hvor angrebet lykkes bliver indlemmet i et botnet og brugt til at angribe andre WordPress websites.

Den mest effektive måde at beskytte sit website er at bruge et password som er svært at gætte, og ikke at bruge det samme password flere steder. Så hvis du valgt et simpelt password som er let at huske, så er det måske en god ide at skifte det nu.