Skip to main content

Beskyt din Joomla hjemmeside mod Brute Force attacks

Michael Sønderup Nielsen - Joomla konsulent
Af Michael Sønderup Nielsen
Kategori: Joomla Sikkerhed
Opdateret 1. september 2013

Du har sikkert hørt før, at du skal vælge et brugernavn og kodeord, der er svære at gætte for at sikre din Joomla hjemmesides administration. Du tænker måske, at ingen kan gætte dit kodeord - eller...

Din loginside til adminstrationen kan være under angreb lige nu, hvor du læser om fænomenet Bruce Force Attack. Angrebet er nogle automatiske scripts eller robotter, der systematisk bombardere din loginside med tusindvis af brugernavn- og kodeords-kombinationer. Du kan nemt selv undersøger, om din Joomla hjemmeside er eller har været under et Brute Force angreb .

  • Åbn din FTP-klient og log på til din hjemmeside.
  • Naviger til public_html / logs (det kan se anderledes ud hos dig. Du skal i hvert fald bare finde logs-folderen i Joomla installationen).
  • Download eller åben error.php.
  • Åbne filen i en teksteditor.

Du vil måske se tusindvis af linjer som denne?

2013-09-01 21:18:23 INFO 121.416.71.90 Joomla FAILURE: Username and password do not match or you do not have an account yet.

Hver linje repræsenterer et mislykket login forsøg. Vi plejer at se mellem 10.000 og 40.000 forsøg på login afhængigt af popularitet og alder på hjemmesiden. De mest populære hjemmeside vi administrerer havde en logning af over 100.000 mislykkede loginforsøg hver måned, indtil vi installerede en udvidelse til at opdage og imødegå Brute Force angreb. Du er velkommen til at skrive en kommentar og fortælle, hvor mange mislykkedes loginforsøg din Joomla hjemmeside har haft.

Hvad er et Brute Force angreb?

Brute Force er en metode til at angribe en hjemmesides loginside med systematisk bombardering af brugernavn- og kodeords-kombinationer. Metoden er meget almindelig. Der er mange Joomla administratorer, der benytter sig af standard Super User kodeordet "admin". Tro det eller lad vær - det mest populære kodeord i verden er "password". Just for the fun kommer her en liste med de 25 mest populære koderord fra 2012 (vil undre mig meget, hvis der er udskiftninger i 2013):

  1. password – Uændret
  2. 123456 - Uændret
  3. 12345678 - Uændret
  4. abc123 - Rykker en plads op
  5. azerty - Rykker en plads ned
  6. monkey - Uændret
  7. letmein - Rykker en plads op
  8. dragon - Rykker to pladser op
  9. 111111 - Rykker tre pladser op
  10. base-ball - Rykker en plads op
  11. iloveyou - Rykker to pladser op
  12. trustno1 - Rykker tre pladser ned
  13. 1234567 - Rykker seks pladser op
  14. sun - Rykker en plads op
  15. master - Rykker en plads ned
  16. 123123 - Rykker fire pladser op
  17. index - Ny
  18. shadow - Rykker en plads op
  19. ashley - Rykker tre pladser ned
  20. football - Rykker fem pladser op
  21. Jesus - Ny
  22. michael - Rykker 2 pladser op
  23. Ninja - Ny
  24. mustang - Ny
  25. password1 - Ny

Bemærk at "michael" er på listen. ;o)

Hackere bruger automatiserede robotter, som er programmeret til at gennemsøge internettet på udkig efter Joomla administrator-folderen til Joomla hjemmesider. Når robotten finder login-siden, går den i gang med at arbejde, hvor den sender brugernavn- og kodeordskombinationer igen og igen og igen. Disse robotter arbejder uafbrudt og fuldstændig automatiseret dag og nat. Skulle det lykkes for robotten at logge på, får hackeren en besked om, at din hjemmeside er kompromitteret .

Summasummarum er, at hvis du bruger et simpelt login og adgangskode til at logge på din hjemmeside, er det blot et spørgsmål om tid til, at hackere i sidste ende vil opdage det .

Hvordan kan jeg modvirke brute force angreb på min Joomla hjemmeside?

Du kan selv gøre noget for, at modvirke angrebene på din Joomla hjemmeside ved at installerer sikkerhedskomponentet Admin Exile eller Brute Force Stop . Men kan du ikke styre Brute Force angreb på hjemmesider, du ikke ejer. Når du laver din brugenavn- og kodeords-kombination, så brug en blanding af små og ​​store bogstaver, tal og symboler .

Kan anbefale dig at læse denne artikel om betydningen for at anvende stærke brugernavne og kodeord (The Importance of Using a Strong Username and Password). Du vil kunne få nogle tips til, hvordan du skaber super stærke kodeord - der også er til at huske.

Hvis du har brug for hjælp til at sikre din Joomla hjemmeside, så kontakt mig endelig.


Hjælp til Joomla?