Nieuws

Wat is een Brute Force Attack ?

Een veel voorkomende WordPress aanval, de Brute Force Attack. Net zolang proberen in te loggen tot er succesvol ingelogd wordt. Ofwel net zo lang een gebruikersnaam of wachtwoord proberen te raden bij een website, maar dan compleet geautomatiseerd. Denk hierbij een 100+ pogingen per minuut.

Na succes heeft de kwaadwillende volledig toegang over jouw website. Helaas kan je het niet voorkomen, wel kan je het hackers  moeilijker maken. Voorkom dat jij getroffen wordt door een succesvolle Brute Force Attack en beperk hiermee de schade!

 

Gebruiker

De meeste inlogpogingen worden gedaan met als gebruikersnaam “Admin”. Voorkom daarom dat je deze gebruikersnaam gebruikt. Ter preventie kun je het beste een nieuwe gebruiker aanmaken met een andere gebruikersnaam en geef dit account de adminrechten. Verwijder hierna de gehele “Admin” gebruiker. Het idee hierbij is, dat als je de gebruikersnaam niet weet, je het wachtwoord nooit kan raden!

 

Wachtwoord

De volgende zwakke schakel is het wachtwoord. Gebruik een moeilijk te raden/voorspellen wachtwoord dat niet te kort is (minimaal 8 tekens). 12 tekens zou nog mooier zijn, omdat men wachtwoorden van 12 tekens vaak niet eens probeert te bruteforcen. Wachtwoorden als “welkom01”, “wachtwoord”, “admin”, “[sitenaam]”, “geheim” of “test” worden hoe dan ook geraden. Gebruik (hoofd)letters, cijfers en speciale tekens om een krachtig wachtwoord te maken. 

 

Updaten

Zorg ook dat je de WordPress installatie en plug-ins regelmatig bijwerkt. Het zou zonde zijn als je veel moeite stopt in het tegengaan van dit soort aanvallen en dat de kwaadwillende vervolgens misbruik maken van je website via een lek, door verouderde software. Maar dat is het niet helaas niet alleen.

Outdated

Kijk ook uit met plugins die (grofweg) het laatste jaar niet ge-update zijn. Dit is vaak vragen ok problemen, de verwachting bij zulke plugins is vaak dat er toch geen update meer volgt, en met de wordpress-update cyclus, moet je er helaas wel boven op zitten. 

 

Naast dat het vervelend is dat iemand anders mogelijk je website in komt, vragen dit soort aanvallen ook extreem veel van de server die jouw website host. De extra load kan er voor zorgen dat jouw website overbelast raakt en niet meer naar behoren functioneert. 

 

Bescherming

In principe is het zo dat wij dag en nacht jouw website in de gaten houden. Als extra maatregel blocken wij langdurige request op wp-login.php en/ of xmlrc.php. Dit zijn de bestanden die worden opgezocht bij bruteforce-attacks. Soms kan het zijn dat Jetpack hierdoor moeite heeft met een verbinding tot stand te brengen. Mocht dat zo zijn, neem dan contact op.

 

Meer informatie ? 

Heb je vragen over bruteforce attacks onder WordPress, of wil je weten hoe wij jou kunnen helpen om jouw website nog beter te beschermen ?

Stuur ons een e-mail naar info@hostmatters.nl.