Dier in Kracht. Dier in Kracht is een mobiele holistische dierpraktijk voor paarden, huis- en…
WordPress Brute Force Attack
Helaas is het moment daar dat ook WordPress onder vuur komt van Brute Force Attacks, dit heeft te maken met de populariteit van WordPress.
Wordpress en Joomla zijn op dit moment het meest gebruikte CMS-Systeem ter wereld. Vandaar dus ook Brute Force Attacks op deze systemen.
Wat is een Brute Force Attack
Een Brute Force Attack is een aanval op een login scherm van uw CMS systeem. Bijvoorbeeld het WordPress Admin gedeelte. Hierin logt u in om uw website te beheren.
Robots zoeken uw WordPress Admin gedeelte op en voeren hier aanvallen op uit. Deze aanvallen bestaan uit duizenden combinaties van gebruikersnamen en wachtwoord die willekeurig worden geselecteerd. Als deze aanvallen niet worden tegengehouden kan het zijn dat Hackers uw site kunnen veranderen, de webserver kunnen hacken of uw gegevens kunnen misbruiken. Dat wil natuurlijk niemand. Daarom leggen wij u hier uit hoe u deze Brute Force Attacks kunt voorkomen.
Brute Force Attacks voorkomen
Brute Force Attacks kun je niet voorkomen, dit gebeurt eenmaal en is niks aan te doen.
Wel kunnen we ervoor zorgen dat de aanvallen afzwakken en uiteindelijk tot het minimale worden beperkt. Uiteindelijk zullen de aanvallen een keer stoppen als ze merken dat alles toch geblokkeerd wordt.
Opties om Brute Force Attacks te voorkomen
Optie 1.
De eerste optie is bij uw WordPress installatie met Installatron (een kant en klare script installer voor bijvoorbeel directadmin of cpanel etc.) de optie Limit Failed Login Attempts:
De aanbevolgen instellingen voor deze plugin zijn als volgt:
- Mogelijke inlogpogingen: 3
- Aantal minuten geblokkeerd na een gefaalde inlogpoging: 800
- 2 Blokkades verhogen de blokkade tijd naar 300 uren
- Aantal uren voordat het aantal ondernomen pogingen wordt gereset: 168
- Log IP adres: ja
- Email de beheerder na 2 pogingen < indien gewenst
Optie 2.
Installeer de BruteProtect plugin. Dit is een gratis plugin wat een grote database achter zich heeft staan met de Robots die de Brute Force Attacks uitvoeren en deze dus blokkeren.
Stap 1
Login in uw WordPress Admin Gedeelte.
Stap 2
Ga aan de linkerkant naar Plugins > Nieuwe Plugin.
Stap 3
Typ in het zoekvlak Bruteprotect in
Stap 4
Klik op Nu Installeren
Stap 4a
Indien uw browser een melding geeft of u zeker weet dat u de Plugin wilt installeren kies dan voor “Ja of OK”
Stap 4b
Klik na de installatie op Plugin Activeren
Stap 5
Ga nu weer aan de linkerkant naar Plugins > BruteProtect
Stap 6
U bevindt zich nu in de BruteProtect plugin.
Vul in het Groene vak uw email adres in en klik daarna op “Get an API Key”
Hierna krijgt u een email met een API Key.
Stap 6a
Dit is de bevestiging dat er een email naar uw e-mailadres is verstuurd.
Stap 7
Open nu uw email client en open de email van BruteProtect en kopieer de API key.
Stap 8
Plak de API key in het Blauwe vakje en klik op “Save API Key “
Stap 8a
U krijgt nu een bericht boven het blauwe vakje dat u verder niks meer hoeft te doen. U wordt nu beveiligd voor Brute Force Attacks.
Dit zijn de 2 makkelijkste opties om Brute Force Attacks te voorkomen.