WPLounge
Een botnet valt WordPress websites aan
Home » WordPress Algemeen » Botnet probeert massaal in te loggen op WordPress websites

Botnet probeert massaal in te loggen op WordPress websites

Een botnet probeert massaal in te loggen op WordPress websites. Het gaat hier om een brute-force attack waarbij er veel verschillende gebruikersnaam-wachtwoord combinaties worden gebruikt. Het kan heel goed zijn dat ook jouw website het doelwit is van deze aanval, zonder dat je het weet. IP-adressen blokkeren heeft geen zin: er worden meer dan 90.000 IP-adressen gebruikt voor deze aanval. WordPress meldt dat het verstandig is om de gebruikersnaam van je account te veranderen naar iets anders dan ‘admin’ en wachtwoorden als “123456” te vermijden (zie ook: WordPress website beveiligen).

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
Bestel een WordPress hosting pakket aan bij Savvii voor verbeterde veiligheid, automatische backups en een razendsnelle website.

WordPress is erg veilig, maar het login systeem had geavanceerder kunnen zijn. Zo kun je oneindig veel combinaties proberen zonder dat het systeem je eruit gooit en krijg je een melding als je de gebruikersnaam goed hebt, wat al de helft van de beveiliging is. Je wilt natuurlijk niet dat jouw WordPress website wordt opengebroken door een botnet, daarom gaan we je hier kort uitleggen hoe je dit kunt blokkeren.

WordPress gebruikersaccount

Het begint allemaal bij je account. Heb je een account met gebruikersnaam ‘admin’ en wachtwoord ‘123456’, dan duurt het minder dan een seconde voordat ze binnen zijn. Het botnet gebruikt gebruikersnaam ‘admin’, dus als je zorgt dat jouw gebruikersnaam niet meer ‘admin’ is dan ben je al een stuk veiliger.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!
Bekijk de themes »»
Lees meer over Divi.

Het wachtwoord van je account moet natuurlijk niet 123456, qwerty of iets anders in die richting zijn. Gebruik een goed wachtwoord met een hoofdletter en een cijfer en geen wachtwoord wat iedereen binnen 2 tellen kan raden.

WordPress plugins: niet altijd verstandig

Een veel gebruikte security plugin voor WordPress is ‘Better WP Secuirity‘. Het geeft je een overzicht van punten die goed zijn (qua beveiliging), beter kunnen en dingen die je drastisch moet veranderen. De plugin haalt de melding ‘gebruikersnaam goed, wachtwoord fout’ weg en blokkeert iemand zodra die erg vaak probeert in te loggen met verkeerde gegevens. Kortom: deze plugin verbetert de beveiliging van je WordPress website een stuk beter dan de basis WordPress beveiliging. De plugin is gratis en te downloaden via deze link.

Beoordeel dit artikel

(Nog geen ratings)

Jelle van der Schoot

Jelle van der Schoot is eigenaar van internetbedrijf Bootwebs en heeft WPLounge mede-opgericht. Samen met Wouter Postma schreef hij het boek WordPress - Een inspirerende handleiding.

Gratis op de hoogte blijven?

Meld je gratis aan voor onze nieuwsbrief om op de hoogte
te blijven over ontwikkelingen in WordPress!

Reageer

Advertenties

Blijf op de hoogte!

Scroll Up
Skip to content