WordPress diserang, amankan akun Anda (Hot dari bos, ma.tt)
-
Almost 3 years ago we released a version of WordPress (3.0) that allowed you to pick a custom username on installation, which largely ended people using “admin” as their default username. Right now there’s a botnet going around all of the WordPresses it can find trying to login with the “admin” username and a bunch of common passwords, and it has turned into a news story (especially from companies that sell “solutions” to the problem).
Here’s what I would recommend: If you still use “admin” as a username on your blog, change it, use a strong password, if you’re on WP.com turn on two-factor authentication, and of course make sure you’re up-to-date on the latest version of WordPress. Do this and you’ll be ahead of 99% of sites out there and probably never have a problem. Most other advice isn’t great — supposedly this botnet has over 90,000 IP addresses, so an IP limiting or login throttling plugin isn’t going to be great (they could try from a different IP a second for 24 hours).
http://ma.tt/2013/04/passwords-and-brute-force/
(terjemahan)
Hampir 3 tahun yang lalu kami merilis versi WordPress (3.0) yang memungkinkan Anda untuk memilih nama pengguna kustom pada instalasi, yang sebagian besar berakhir orang yang menggunakan “admin” sebagai username default. Sekarang ada botnet terjadi di sekitar semua WordPresses dapat menemukan mencoba untuk login dengan username “admin” dan sekelompok password yang umum, dan telah berubah menjadi sebuah berita (terutama dari perusahaan-perusahaan yang menjual “solusi” untuk masalah ).Inilah yang saya sarankan: Jika Anda masih menggunakan “admin” sebagai nama pengguna di blog Anda, mengubahnya, gunakan password yang kuat, jika Anda berada di gilirannya WP.com dua faktor otentikasi, dan tentu saja pastikan Anda ‘kembali up-to-date pada versi terbaru dari WordPress. Lakukan ini dan Anda akan berada di depan dari 99% dari situs di luar sana dan mungkin tidak pernah memiliki masalah. Sebagian besar saran lain tidak besar – seharusnya botnet ini memiliki lebih dari 90.000 alamat IP, sehingga IP membatasi atau login Plugin throttling tidak akan menjadi besar (mereka bisa mencoba dari IP yang berbeda kedua selama 24 jam).
- Topik ‘WordPress diserang, amankan akun Anda (Hot dari bos, ma.tt)’ tertutup untuk balasan baru.