Hvordan hackes WordPress?

[Stoppet]

Jeg er helt blank når det kommer til hacking og sikring av nettsidene mine.

Derrfor lurer jeg på hvordan fungerer hacking av Wordpress sider? Foregår det ved å finne frem til brukernavn og passord og på den måten komme inn? Eller gjøres det på annen måte?

Hvis det gjøres via innlogging, vil da Google Authenticator plugin være med å sikre sidene?

Hvis det foregår på annen måte, hva kan gjøres for å sikre seg?

 

[xdex]

Plugins og themes med feil er den største synderen. Dårlige utviklere, og folk som bruker utgåtte plugins. Hvordan ett angrep utføres, varierer.

Hold siden oppdatert, ikke bruk unødvendige plugins for enkle oppgaver. Bruk plugins og maler som vedlikeholdes. Husk, angrep du ikke merker, er de farligste.

 

[Marius_J]

Det finnes et hav av muligheter for også hacke Wordpress. De fleste script kids bruker WP scan.
Dette er noe jeg selv bruker for også sjekke sikkerheten på mine nettsider.

Er som xdex sier, viktigste er også holde nettsiden din oppdatert til enhver tid, hvis du har en wordpress nettside du ikke redigerer så ofte kan det være en ide også redigere rettighetene til filene slik at disse kun har lese rettigheter.

Du kan lese mer om verktøyet her http://wpscan.org/

 

[thomasstr]

Jeg vil legge til at det er en ekstra sikkerhet om hosten din benytter seg av ModSecurity og et ModSecurity regelsett.
Desse reglene ligger på serverside og vil gjevnlig stoppe bruteforce, exploits og injections av f.eks PHP, MySQL, XSS osv.

 

[kongen]

Er sikkerheten på norske nettsider for dårlig ?

 

[picxx]

Erfaringsmesig er det dårlig oppdatering hos host som er synderen.
Billige hoster er ikke så nøye på oppdateringer i php versjoner og sql.
I tillegg forekommer en del bruteforce attacks og ddos (mer sjeldnere) angrep.
Enden på visa er at ftp infoen din havner på en eller annen liste.
VELDIG viktig å til stadighet forandre alle brukernavn og passord hos alle dine hoster.