logo

WordPress Brute Force attacker

För en tid sedan märke vi att flera attacker gjordes emot WordPress sidor vi har på våra servrar i Sverige och USA. Efter att vi själva gått igenom div. serverloggar så kunde vi konstatera att det var XML-RPC protokollet som var målet för attackerna.

Lösningen som vi använde för att helt stoppa Brute force attackerna var att snabbt lösenordsskydda 5 st. viktiga WordPress filer i .htaccess.
(Lösningen vi använde oss av gäller för WordPress sidor som ligger på Apache serverar).

Våran lösning på problemet..

.htaccess

I .htaccess det är mycket lätt att lösenordsskydda en mapp eller fil. Metoden kallas för htaccess-autentisering och går ut på att ladda upp två filer .htaccess och .htpasswd till den katalogen som du vill lösenordsskydda.

Filer som bör skyddas i .htaccess:
wp-config.php
xmlrpc.php
wp-login.php
wp-register.php
wp-signup.php

Filen .htaccess filen ska innehålla följande:
AuthUserFile "/home/public_html/.htpasswd"
AuthName "wp-login.php"
AuthType Basic

<FilesMatch "wp-config.php|xmlrpc.php|wp-login.php|wp-register.php|wp-signup.php">
require valid-user
</FilesMatch>

* Du behöver ändra ”/home/public_html/.htpasswd” med den fullständiga sökvägen till din .htpasswd.

Nedan är ett litet PHP-skript som skriver den fullständiga sökvägen till katalogen den placeras i. Kopiera koden och klistra in den på en fil som heter fullpath.php . Du kan sedan ladda upp filen till den katalog där du vill placera .htpasswd. Peka sedan din webbläsare till http://www.your-domain.com/path/to/fullpath.php

<?php
$dir = dirname(__FILE__);
echo "<p>Full path to this dir: " . $dir . "</p>";
echo "<p>Full path to a .htpasswd file in this dir: " . $dir . "/.htpasswd" . "</p>";
?>

.htpassw

Nästa du behöver göra är att iordningställa .htpasswd -filen, en fil som ska innehålla både användarnamn och lösenord i kombination för att dessa du här anger ska kunna komma in och få tillträde till filerna i den lösenordsskyddade mappen.

.htpasswd -filen kan se ut som följande:

user:$apr1$/oursR/o$cywJcil5dFgdPPZCWaUIw0

Med ovanstående exempel är det möjligt för användaren ”user” att komma åt lösenordet, texten ” $apr1$/oursR/o$cywJcil5dFgdPPZCWaUIw0 ” som är ett krypterat lösenordet,

* I ovanstående exempel är det order ”password” som är krypterat. detta måste du byta ut till något som betydligt säkrare.

För att göra detta så kommer att behöva använda en htpasswd generator, http://www.htaccesstools.com/htpasswd-generator/ till att skapa ett lösenord för varje användare i .htpasswd filen. Dvs. de användare som sedan ska få tillträde till filerna i den lösenordsskyddade mappen.

VIKTIGT!

.htaccess och .htpasswd filerna måste överföras till webbservern i ASCII-format och inte BINÄRT (Binary mode). Dessutom kan du behöva ändra rättigheterna till CHMOD 644 eller (RW-R–R–).

Disable XML-RPC

För dem som inte kan komma åt sin .htaccess fil, och de som inte är i behov av funktionerna i XML-RPC API eller har lust att gå så långt som att lösenordsskydda. För dessa kan plugginet Disable XML-RPC vara en lösning till att snabbt åtgärda det aktuella problemet med Brute Force attacker mot XML-RPC API funktionen..

https://sv.wordpress.org/plugins/disable-xml-rpc/


Säkerhet utöver det vanliga!

OpenDNS Det absolut enklaste sättet att göra ditt Internet säkrare, snabbare och mer tillförlitlig är med hjälp av OpenDNS, den skyddar dessutom alla enheter i ditt hem, bokstavligen all teknisk utrustning som ansluter till Internet. Phishing skydd OpenDNS blockerar phishing webbplatser som försöker…
Läs mer…



KLASSISK START-MENY TILL WINDOWS 8 & 10

Är du också en av de trogna Windows användare som saknar enkelheten på startmenyn i det gamla hederliga Windows 7? Då kan det här gratis programmet vara lösningen för dig eftersom det hjälper att återta startknappen och funktionaliteten som du tidigare hade i 7:an. Allt du förväntar dig finns där d….
Läs mer…



Förbättra datorns prestanda med ett klick!

Med hjälp av en stor drivrutin databas hjälper IOBIT;s Driver Booster 3 dig att hitta sällsynta och nyutgivna ljuddrivrutinen, nätverksdrivrutinen, grafikdrivrutin, chipset drivrutiner direkt ifrån sin databas som innehåller över 3000 olika varumärken. Online-databas är utformad för att alltid hålla…
Läs mer…


Bitcoin_acceptedfacebooktwitter