Hackpoging of gegevens vergeten?

De laatste maand zien we een toename van het aantal (mislukte) inlogpogingen bij de WordPress websites van onze klanten. Is de oorzaak een hackpoging of is de gebruiker zijn inloggegevens kwijt?

Gelukkig hebben we de boel goed beveiligd, elke website krijgt van ons een goed ingestelde beveiligingsplugin mee. Om de website verder te beveiligen veranderen we soms de inlogpagina van de backend.

Whitelist

Daarnaast hebben we een zogenaamde whitelist. In deze whitelist staan de ip-adressen die in mogen loggen. Alle andere ip-adressen worden geweigerd. Een ip-adres is vergelijkbaar met een telefoonnummer, maar dan voor een computer. Echter veel ip-adressen zijn tijdelijke adressen en wisselen regelmatig. Daarom is het niet altijd mogelijk de eigenaar van een ip-adres te achterhalen.

En daarom kan je ook opeens weer geblokkeerd worden, omdat je provider (Ziggo bijvoorbeeld) het ip-adres heeft gewijzigd.

Nu weten we natuurlijk niet of de mislukte inlogpogingen van een hacker of van een gebruiker zijn. Daarom zal na 5 mislukte inlogpogingen de toegang geblokkeerd worden.

Inloggen onmogelijk, ip-adres staat niet op whitelist

Meestal neemt een klant contact met ons op als het niet lukt om in te loggen. We vragen dan naar het ip-adres van waaruit ze willen inloggen en zetten deze op de whitelist. Dat kunnen ook meerdere ip-adressen zijn. Bijvoorbeeld een van thuis en een van de zaak.

Zo’n whitelist zorgt ervoor dat je altijd kan inloggen. Zolang je dat maar doet op de plek met hetzelfde ip-adres als dat je hebt opgegeven voor de whitelist.

Op deze manier kan niemand inloggen op jouw website, zelfs niet als ze jouw inloggegevens hebben. (Tenzij ze dit natuurlijk proberen vanaf jouw fysieke ip-adres.)

Via deze link kan je je eigen ip-adres opzoeken.

Inloggegevens kwijt

Soms zijn onze klanten de inloggegevens kwijt. Ook dan kunnen we ze verder helpen en sturen we de inloggegevens op met een nieuw wachtwoord.

Hackpoging

Maar het is ook goed mogelijk (en dat weten we eigenlijk wel zeker) dat er heel veel pogingen gedaan worden door hackers om de website op de een of andere manier te beschadigen.Hackpoging

 

We kunnen dat zien aan de logbestanden van de beveiligingsplugins. Zie ook de afbeelding hiernaast.

Daarom is het heel belangrijk om je WordPress website goed bij te houden. Zorg voor een goede beveiligingsplugin en controleer elke week op nieuwe updates van de plugins, thema’s en WordPress zelf.

Helaas noodzakelijk en kunnen we er niet genoeg op hameren…

Geen zin om dat zelf te doen? Besteedt het dan aan ons uit en neem contact met ons op!