Angreb på hjemmeside

En af mine kunder, der selv står for hosting og drift, af en klub hjemmeside, med medlems login til et lukket område, har været udsat for cyberkriminelle angreb. Både i form af et bagdørs- og et brute force angreb.

Først havde cyberkriminelle oprettet uautoriseret adgang via en bagdør. Dette skete via et installeret plugin i WordPress, hvor hackere havde fundet et sikkerhedshul. Det blev heldigvis opdaget p.g.a. anden sikkerheds opsætning. Webmaster fik en underretning om den uautoriserede bruger oprettelse. Jeg blev straks kontaktet, brugeradgangen blev slettet. Sikkerhedshullet blev også hurtigt fundet og lukket.

Dernæst blev der forsøgt brute force angreb på et specifikt brugernavn via en række udenlandske IP adresser. Også her fik Webmaster fik en underretning via anden sikkerheds opsætning. Jeg blev igen straks underrettet, og fik stoppet det. Der blev derefter gjort et enkelt tiltag (login adresse) for at imødegå en gentagelse.

Takket være opsætningen af sikkerheds foranstaltninger og -advarsler, samt hurtig reaktion, skete der heldigvis ingen skade ved nogen af de to angreb. Men det kunne have endt grueligt galt, hvis ikke Webmaster for hjemmesiden havde taget advarslerne alvorligt.

Bagdørs angreb

WordPress er verdens mest udbredte hjemmeside system (CMS). Og rigtig mange af disse hjemmesider bliver ikke opdateret løbende. Derfor er systemet et yndet mål for hackere. Men opdateres systemet løbende, er man godt sikret.

WordPress, men også de installerede plugins og temaer, skal løbende opdateres til nyeste versioner, hvis du vil føle dig sikret mod hackere. Desuden bør du på din hosting også køre på en PHP- og mySQL-version der løbende sikkerhedsopdates. Et vigtigt parameter når der vælges hosting leverandør.

Og lige så vigtigt, sørg altid for at opsætte systemet til at give besked, når der oprettes nye brugere, eller foretages uautoriserede login forsøg, og vurder altid disse underretninger kritisk.

Brute Force angreb

Der ses et stigende antal brute force angreb på bl.a. WordPress hjemmesider. Der er nogle store robot netværk (netbots) som står og prøver at brute force sig til brugernavn og password.

Får de cyberkriminelle succes med det, så bliver siden hacket. Brute force betyder at robotterne forsøger at knække koden (password og brugernavn), ved at prøve forskellige logins og passwords, indtil de rammer det rigtige.

Derfor er det ekstremt vigtigt, at du både har et godt kryptisk brugernavn og (langt) password, som robotternes ikke kan finde frem til i deres algoritmer.

  • Brugernavn:
    Må ikke stå i ordbogen og være være et navn, eller en rolle betegnelse, som f.eks. Admin eller Webmaster.
  • Password:
    Må ikke stå i ordbogen og være være et navn, samt en kombination af specialtegn, tal, store og små bokstaver, på minimum 8 tegn.

Derudover kan der udlægges en række tekniske forhindringer for disse robot netværk.

  • Firewall:
    Er en Web Application Firewall (WAF), f.eks. ModSecurity (ModSec), på webserveren som analyserer trafik og afviser robot angreb mod hjemmesider.
  • Login adresse:
    Sørg videst muligt for at login side til hjemmesiden omdøbes, så sidens navn afviger fra det robotterne forventer.
  • Honeypot/Captcha:
    Dette er en slags fælde til at afsløre og afvise robot netværkenes forsøg.
  • Begræns Login forsøg:
    Funktion der sætter en grænse for login forsøg med forkert brugernavn og/eller password. Ved gentagne forgæves login forsøg blokeres IP-adressen der søges logget på fra, for en kortere eller længere periode. Samtidig sendes der en underretning til administrator for hjemmesiden.
Call Now Button