Brute force attacks

Regelmatig proberen onverlaten (lees criminele organisaties of vreemde mogendheden) WordPress websites aan te vallen. Dit wordt vaak gedaan door met grof geweld je website op bepaalde punten aan te vallen. Dit zijn de zogenaamde brute force attacks.

Gelukkig heeft WordPress een levendige en gigantisch grote achterban. Met een aantal pluginontwikkelaars die uitstekende gratis producten leveren.

Dat geldt ook voor de beveiligingsplugins.

Technisch…, hoe proberen ze in te breken?

Nu hebben we een onderzoek van Wordfence op de kop getikt waar gekeken is op welke manieren er nu getracht wordt in te breken. Daar worden 2 manieren besproken. Via XMLRPC en via de WP login pagina.

Gezien de logs die wijzelf dagelijks bekijken, kregen wij de indruk dat de WP login pagina het voornaamste doelwit was. Vandaar dat we vaak de inlogpagina al wijzigen. Dat scheelt normaal gesproken al een hoop ellende.

Volgens het onderzoek komen echter beide aanvallen ongeveer even vaak voor, maar het verrassende element was echter dat er juist massaal gekozen wordt voor een gecombineerde aanval én via XMLRPC én via de WP login pagina. Wat voor ons ook verrassend was, was dat de meeste aanvallen uit Rusland én de VS komen. Waar de VS een voorkeur heeft voor aanvallen via XMLRPC heeft Rusland een voorkeur voor de wp-inlog aanval.

Conclusie onderzoek

Als conclusie kwam uit dit onderzoek naar voren dat je het beste je website kan beveiligen tegen Brute Force Attacks. Zodat je wel nog de voordelen hebt van de standaard login pagina en nog gebruik kunt maken van XMLRPC.

Eigenwijs als wij zijn, bieden we echter nog steeds een eigen wp-login pagina aan 😉
We maken het de aanvallers het liefst zo moeilijk mogelijk..

Beveiligingsplugin

Uit het bovenstaande is wel naar voren gekomen dat een beveiligingsplugin noodzaak is. En natuurlijk het bijhouden van je website. Dit betekent dat je zo snel mogelijk alle updates van de thema’s, plugins en WordPress zelf moet installeren.

<reclame>Wij bieden onze klanten natuurlijk een serviceabonnement aan. Met behulp van dit abonnement ben je verzekerd van dagelijkse controle en updates van je website. Daarnaast wordt de beveiliging geoptimaliseerd en de website gecontroleerd op ongeregeldheden. </reclame>

Welke beveiligingsplugin?

Er zijn tegenwoordig hele goede gratis beveiligingen. Zoals Wordfence uit het bovengenoemde onderzoek. Ze zijn actief en zitten bovenop de laatste ontwikkelingen.

Controleer of de beveiligingsplugin je website beschermt tegen brute force aanvallen. Het aantal downloads van de plugin geeft al een goede indicatie hoe goed de plugin is.

Onze voorkeur?

Wij hebben op de websites van onze klanten de top 3 plugins geïnstalleerd. Echter op dit moment staat IThemes security op de allereerste plaats.

Waarom? De gouden tip!

Dit heeft te maken met een seo voordeel. Ithemes heeft namelijk de mogelijkheid om je website heel gemakkelijk via SSL te beveiligen. Je weet wel Https in plaats van Http. Google gaat daar steeds strikter op controleren. Is je website niet via SSL beveiligd, dan zakt hij weg in de zoekmachineresultaten lijst.

Echter… let op: de webserver van je website moet dit wel ondersteunen! En dat is niet altijd het geval!

Neem daarom altijd eerst contact op met je webhoster voordat je deze functie gaat gebruiken. Anders eindig je met een niet toegankelijke website die alleen maar weer werkt door een backup terug te zetten.