Vid det här laget borde varje person som driver en WordPress-webbplats vara medveten om attacken mot den populära bloggplattformen.
Om du inte är medveten om detta, utnyttjar inte denna attack några sårbarheter i WordPress kod eller svaga plugins som vi har sett tidigare. Den här gången är hotlandskapet användaren. Brottslingar skannar i denna attack på Internet och letar efter WordPress-webbplatser och använder en lista med vanliga kombinationer av användarnamn och lösenord. De som lämnar sitt användarnamn som standard “admin” är särskilt utsatta eftersom användarnamnsdelen av autentiseringsuppgifterna är lätta att gissa.
När angriparen väl har äventyrat webbplatsen skapas en bakdörr så även om webbplatsens ägare blir klok, kommer det inte att hålla skurkarna utanför om användarnamnet och lösenordet ändras. Webbplatsen ansluter sig nu till botnätet som attackerade den i första hand och startade samma lösenordsgissningsattack mot andra webbplatser.
Rensa upp röran
Om du vet att din webbplats inte har äventyrats är det nu en perfekt tid att ändra ditt WordPress-användarnamn om du fortfarande använder admin. Gör det inte till ett annat lätt gissat användarnamn, se till att det är något unikt så att brute force-tekniker inte enkelt kan gissa det. I själva verket, fortsätt och gör det nu, vi kan vänta med att hämta resten…
När du har ändrat ditt användarnamn kan det vara klokt att ändra ditt lösenord också. Troligtvis har du hört talas om komplexa lösenord och du kanske till och med har använt dem. En kombination av stora bokstäver, gemener, siffror och symboler gör det nästan omöjligt för en brute force-lösenordsknäckare att gissa dina referenser. Problemet är att dessa lösenord ofta är svåra att komma ihåg. Om du märker att du måste skriva ner dina lösenord, eller om du måste återställa dem ofta, kanske du vill prova en lösenordsfras. Något liknande Mybirthd@yisApril23! åstadkommer samma sak men är lite lättare att komma ihåg. Förutom att vara komplicerade bör dina lösenord vara olika. Du bör aldrig använda samma lösenord för ditt WordPress-konto som du gör för ditt bankkonto eller eBay.
Om en angripare får detta lösenord kan han eller hon bara prova det på alla dina konton.
Om du har blivit kompromissad
Om det är för sent och du misstänker att din WordPress-webbplats har äventyrats måste du blockera botnätets förmåga att kontrollera din webbplats, rensa din webbplats från skadlig programvara, rensa din dator från skadlig programvara och sedan ändra dina användaruppgifter ( det kan vara klokt att ändra alla dina lösenord, särskilt om du hittar skadlig programvara på din dator).
För att begränsa åtkomsten till wp-admin från vilken dator som helst, förutom din egen, måste du skapa en .htaccess-fil i din wp-admin-mapp. Filen ska innehålla raderna:
beställ neka, tillåt neka från alla tillåt från xxx.xxx.xxx.xxx
Ersätt din IP-adress med xxx i exemplet. Om du vill lägga till fler IP-adresser, skapa helt enkelt en annan tillåt från-rad i filen och inkludera den IP-adressen.
När detta är gjort kan du blockera åtkomst till wp-admin men om det finns något annat på din server som tillåter bakdörrsåtkomst måste du söka efter det. Genom att använda ett plugin som Sucuri, som kräver en årlig prenumeration, eller WP Security Scan, som är gratis, kan du kontrollera din blogg efter skadliga filer och aktivt skydda din webbplats mot dem. När du har installerat och kört ett av dessa plugins, och efter att du har hittat någon skadlig programvara, se till att köra en säkerhetskopia av din webbplats eftersom eventuella tidigare säkerhetskopior kan vara infekterade. Mer om WordPress säkerhetsplugins.
När du är säker på att din webbplats och din dator är fria från skadlig kod, gå vidare och ändra dina lösenord. Anledningen till att vänta tills efter en skanning av skadlig kod är att om det finns några tangenttryckningsloggare kommer de att skicka tillbaka dina nya referenser till hackaren som placerade dem där och ge dem ditt nya lösenord.
Utvald bild från IWDRM