[aktieante]

Kan det vara någon som försöker få ner våra sidor i googles sökresultat?
Får åtskilliga telefonsamtal från dessa skojare som säger sig vilja optimera vår sida.
Jag avvisar alltid dessa samtal.

[Gustav]

Citat:

Ursprungligen postat av aktieante

Kan det vara någon som försöker få ner våra sidor i googles sökresultat?
Får åtskilliga telefonsamtal från dessa skojare som säger sig vilja optimera vår sida.
Jag avvisar alltid dessa samtal.

Verkar extremt osannolikt att attacken skulle vara riktad mot just dig personligen. Då är det mer troligt att de provar sig fram på måfå. Så fort en server med ftp-klient svarar så kör de en lista på vanliga lösenord och hoppas på att just din ftp har ett av dem.

Jag har några hundra inbrottsförsök i månaden på min NAS. Förmodligen ännu flera på servern. Det är ingenting att bry sig om så länge som man har ett lösenord som innehåller både stora och små bokstäver, siffror och specialtecken. Risken att de skulle få en träff är då minimal om inte helt obefintlig. Särskilt om man blockerar IP-adressen vid flera misslyckade inloggningsförsök i följd.

[tartareandesire]

Jag skulle nog vilja påstå att det bästa skyddet mot hackare är att inte köra Wordpress eller något annat populärt CMS. Eftersom utvecklingen där är så pass spretig och i princip alla använder ett gäng plugins som man inte har koll på så finns det ofta säkerhetshål. Förutom dessa risker så har man dessutom försett sig med världens populäraste mål för hackare och spammare. Flera av Sveriges största webbplatser har klarat sig bra mycket tack vare att de kör helt egenutvecklade system.

[foks]

Citat:

Ursprungligen postat av tartareandesire

Jag skulle nog vilja påstå att det bästa skyddet mot hackare är att inte köra Wordpress eller något annat populärt CMS. Eftersom utvecklingen där är så pass spretig och i princip alla använder ett gäng plugins som man inte har koll på så finns det ofta säkerhetshål. Förutom dessa risker så har man dessutom försett sig med världens populäraste mål för hackare och spammare. Flera av Sveriges största webbplatser har klarat sig bra mycket tack vare att de kör helt egenutvecklade system.

Det viktigaste är att man har kontroll över sin kod. Det räcker inte med att installera Wordpress och ett antal plugins och sen låta det rulla på. Inte heller att uppgradera när det släpps nya uppgraderingar. En hel del plugins, tema och hela script slutar utvecklas utan att man får information om det. Då gäller det att uppmärksamma detta och antingen ta över kontrollen själv, eller ta bort scriptet.

Att använda opensource-script sparar mycket tid och pengar, väljer man rätt script kan man också vara tämligen säker på att det redan kollats (och rättats) för många säkerhetshål.

[Danielos]

Fler på wn har haft problem med wordpress: http://www.wn.se/t1052435.html
Men jag tycker som sagt fortfarande att det är en stor fördel om ens webbhotell använder mod_security, och jag är övertygad om att det hade hjälpt i båda fallen. Dock inte om ftp/mysql inloggningen kommer i orätta händer.

[Westman]

Citat:

Ursprungligen postat av Danielos

Fler på wn har haft problem med wordpress: http://www.wn.se/t1052435.html
Men jag tycker som sagt fortfarande att det är en stor fördel om ens webbhotell använder mod_security, och jag är övertygad om att det hade hjälpt i båda fallen. Dock inte om ftp/mysql inloggningen kommer i orätta händer.

mod_security på IIS?

Hur som helst, hackad kan man bli på många sätt. Det svåra är att ta reda på hur och att täta läckan.

[Danielos]

Citat:

Ursprungligen postat av Westman

mod_security på IIS?

Hur som helst, hackad kan man bli på många sätt. Det svåra är att ta reda på hur och att täta läckan.

hehe, nä Ska jag vara ärlig så kan jag inte förstå hur man kan installera php och wordpress på en Windows burk.

[gusti]

Citat:

Ursprungligen postat av Danielos

hehe, nä Ska jag vara ärlig så kan jag inte förstå hur man kan installera php och wordpress på en Windows burk.

det förstår inte jag heller riktigt, vad jag förstår mig på ännu mindre är att man kan använda "silen" IIS. (läcker som f-n) :P

[AndreasS]

Såna här ser man lite då och då, det jag hittat är att de kommit över kundens FTP-lösenord. Exakt hur detta skett vet jag inte eftersom jag inte har access till deras datorer, men de kunder som tagit våra råd och virusscannat hela datorn samt bytt alla lösenord har inte fått problem igen, så det känns rimligt att de fått in något skräp på datorn som sniffar och ger ut lösenord.

[Slacker]

Citat:

Ursprungligen postat av AndreasS

Såna här ser man lite då och då, det jag hittat är att de kommit över kundens FTP-lösenord. Exakt hur detta skett vet jag inte eftersom jag inte har access till deras datorer, men de kunder som tagit våra råd och virusscannat hela datorn samt bytt alla lösenord har inte fått problem igen, så det känns rimligt att de fått in något skräp på datorn som sniffar och ger ut lösenord.

Jag använder Keepass Password Safe för att förvara mina användarnamn och lösenord till sajter och Ftp. När jag skall logga in så öppnar jag Keepass och trycker på CTRL+Alt+ A så blir jag inloggad utan att keyloggers får veta lösenorden.