Brute force angreb

Der er pt. et stigende antal brute force angreb på Joomla og Wordpress installationer. Der er nogle store botnet som står og prøver at brute force login og passwords. Får de succes med det, så bliver siden hacket. Brute force betyder at botterne knækker dit password og brugernavn, ved at prøve forskellige logins og passwords, indtil de rammer det rigtigt. Derfor er det ekstremt vigtigt, at du både har et godt brugernavn og password. 

De typisk benyttede brugernavne som botterne tester er:


Brugernavn:

  • Admin
  • admin
  • administrator
  • root
  • test

Passwords:

  • admin
  • 666666
  • 12345678
  • 111111
  • 123456

Hvordan undgår jeg at blive ramt?

Benytter du en kombination af overstående, og er din side ikke hacket, så skynd dig ned og køb en lottokupon, for så har du været heldig. Men først skal du skynde dig at ændre dit login og password til noget mere sikkert. Via et brute force angreb, der kan botterne på ganske kort tid, teste flere millioner kombinationer af brugernavn og passwords. Så hvor mere simpelt dit brugernavn og password er, desto større chance har du for at blive ramt. Vil du mindske chancen for at blive ramt af et brute force angreb, så bør du ændre dit brugernavn fra standard versionerne som "Admin" og "Administrator", til noget mere personligt som "JensPeter" eller ligende.

Og vigtigst af alt, så skal dit password være unikt og sikkert. For at lave et password som ikke let kan brute forces, bør du følge disse krav:

  • Passwordet må ikke stå i ordbogen.
  • Det må ikke være et navn.
  • Brug både store og små bokstaver.
  • Minimum 6 tegn.
  • Bør indeholde være en kombination af specialtegn, tal og bokstaver.

En rigtig smart måde at lave et godt password, som er nemt at huske, er ved at bruge denne teknik: Find en sætning som du kan huske, og benyt den som password. En sætning kunne lyde således: "Min bryllupsdag er den 31 Maj"

Koden er så: "M-b-e-d-31-M"

Der er selvfølgelig også andre metoder man kan benytte, til at skabe et sikkert password. Nogle vælger også at finde 4 ord de kan huske, og så benytte dem som password med mellemrum. F.eks: "Fisk kat hat chokolade". Find den metode som passer dig og din hukommelse.

Hvis du er interesseret i at øge sikkerheden i din Joomla installation, så tilbyder vi en Joomla sikkerhedspakke

 

kvm

ubuntu

cisco

dell

netgroup

openvz

Drift

Support
redhost@itf.dk

Tlf: 69161622

Man-tor 07.00-16.30
Fredag 07.00-16.00

Konsulentydelser udover
åbningstid mod gebyr

redHOST ApS
Sindalsvej 37
8240 Risskov

Priser angives per måned
eks. moms

Betingelser