maj 29

Nyligen utsattes webbservern på Sveriges Schackförbund för ett datorintrång som skedde via publiceringsprogrammet WordPress. Källor inom förbundet bekräftar att det skedde, att det tog några dagar att upptäcka och sedan ett tag att åtgärda.

Syftet med intrånget var inte att komma åt någon information om svenskt schack eller att förstöra hemsidan, utan att kunna skicka ut spam från schack.se.

Det finns numera många installationer av WordPress på schack.se (många klubbar klubbar och andra inom schacket har sina hemsidor där). De ansvariga vet vilket konto som ”knäcktes” och har raderat hela kontot.

Det har varit ovanligt många attacker mot WordPress-installationer på sistone. De flesta är automatiserade, dvs ett program någonstans letar efter servrar där det finns ett hål i säkerheten. Det kan räcka med att någon har ett lösenord som är för enkelt att lista ut.

Tag varning: Om ni kör WordPress så behöver ni vara extra försiktiga. Schack.se är inte en vanskött server, tvärtom.

En presentation om hur man gör WordPress säkrare finns här.
Den som själv administrerar en server har anledning att läsa ”Hardening WordPress”.

Lämna en kommentar