WordPress wordt heel vaak gebruikt.

Ongeveer 20 % van alle miljoenen website wereldwijd zijn WordPress websites. Bron: www.inquisitr.com Van alle websites met een CMS: Content Management System is dit nog een veel groter deel, namelijk namelijk ruim 50 %.  Bron: w3techs.com. Een CMS geeft gebruikers de mogelijkheid zelf (blog ) berichten en pagina’s te plaatsen

wordfenceDeze populariteit heeft ook een schaduwzijde. De meeste hack pogingen worden ondernomen op WordPress websites. Dit mede omdat er op internet software te verkrijgen is, waarmee hacken heel gemakkelijk wordt. Er is bijvoorbeeld software waar je Brute Force Attacks kunt lanceren.

Een Brute Force Attack is een aanval op een login scherm van uw CMS systeem.

Bijvoorbeeld het WordPress Admin gedeelte. Hierin logt u in om uw website te beheren.
Robots zoeken uw WordPress Admin gedeelte op en voeren hier aanvallen op uit. Deze aanvallen bestaan uit duizenden combinaties van gebruikersnamen en wachtwoord die willekeurig worden geselecteerd. Komen ze in je inlog systeem, dan kunnen ze alles aanpassen.

De Brute Force Attacks kun je niet voorkomen, ze zijn er nu eenmaal.

Wel kun je een aantal maatregelen nemen om ze te voorkomen cq. blokkeren.

  1. Gebruik nooit de gebruikersnaam admin.
  2. Dat was vroeger de standaard gebruikersnaam van WordPress, en daar maken hackers dankbaar gebruik van.Gebruik sterke wachtwoorden.
  3. Makkelijke wachtwoorden zijn natuurlijk zo gekraakt.Gebruik een plug-in om het aantal log ins  te beperken. Wij installeren standaard Limit login attempts hiermee wordt de aanval geblokkeerd.
    Deze instellingen worden aangeraden:
  • Mogelijke inlogpogingen: 2
  • Aantal minuten geblokkeerd na een gefaalde inlogpoging: 700
  • 2 Blokkades verhogen de blokkade tijd naar 200 uren
  • Aantal uren voordat het aantal ondernomen pogingen wordt gereset: 140
  • Log IP adres: ja
  • Email de beheerder na 2 pogingen < indien gewenst

Misschien denkt u: het zal nogal loslopen.

Ik heb geen website waar veel te halen valt. Dat valt tegen: ook als u maar een snackbar of een bouwbedrijf heeft. Ook deze websites vallen ten prooi aan aanvallen. Dit hebben we al meermalen meegemaakt. Alle aanvallen zijn afgeslagen, doordat we de websites goed beschermd hadden.

Ook gebruiken we Wordfence om de websites veilig te houden. Wordfence scant bij installatie de website en waarschuwt voor gevaren.

Bij hackpogingen krijgt de beheerder een mail dat er een hack poging ondernomen is. Zie onderstaande.

A user with IP address 89.248.169.34 has been locked out from the signing in or using the password recovery form for the following reason: Exceeded the maximum number of login failures which is: 2.  The last username they tried to sign in with was: ”
User IP: 89.248.169.34
User hostname: hosted-by.vhostlayer.com
User location: Netherlands

 

 

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *