Author Archive
I krig på nettet
by John on apr.29, 2013, under Debat
WordPress blogs bliver angrebet intenst i øjeblikket, og Jeg får løbende emails om at nogen har forsøgt at logge sig ind på ‘admin’ kontoen her på bloggen.
Det har længe været praksis på nye installationer af WordPress at administrator kontoen blev kaldt ‘admin’ og det bliver altså nu misbrugt i et storstilet angreb på WordPress blogs, men efter Jeg har installeret en security plugin og slettet admin kontoen skulle man tro at den hellige grav var vel bevaret, men nej.. Nu bliver bloggen angrebet med mere eller mindre tilfældige brugernavne.
Angriberne kan sikkert også misbruge en ‘redaktør’ konto, til at lægge spam ind på siderne, så hvorom alting er; bliver alle der arbejder med wordpress blogs nød til at arbejde med komplekse passwords. Selv ‘abonnement’ konti kan sikkert bruges til at lægge spam på siderne.
Det vil på længere sigt vise sig om der simpelt hen bliver færre frivillige redaktører og abonnementer på diverse blogs fordi al den sikkerhed simpelt hen gør det for besværligt. Det paradoksale er at angriberne sandsynligvis har kommercielle interesser – og sandsynligheden for at spam reklamerne kan sælge noget må da være forsvindende lille.