• Hallo,

    wij krijgen per dag ettelijke duizenden loginpogingen via gebruikersnamen die we net hebben aangemaakt. Een gebruikersnaam die de laatste maanden niet is gebruikt wordt niet voor aanvallen gebruikt.

    Binnen enkele uren na het aanmaken van een gebruikersnaam beginnen de aanvallen.

    Ik heb nu de volgende plugins geinstalleerd:
    BWS: Limit Attempts (icm Htaccess)
    Limit login Attempts (icm Whitelist IP)

    Ik heb twee vragen:
    Hoe kunnen we ons het beste hiertegen beschermen?
    en
    Hoe komen de hackers aan onze gebruikersnamen? Is er een manier om dit af te schermen?

    Alvast jullie dank,

    Tim

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Als ik dit lees lijkt het alsof er een base64/eval code in je site zit. Een backdoor of een user submitter die de gegevens doorstuurd.

    Het scannen van de site met wordfence of treath scan zou kunnen uitwijzen of dit zo is.
    Je kunt als je er veel last van hebt contact opnemen dan doe ik een controle voor je op de bestanden vsn de server.

    Klik hiervoor op mijn naam. Een controle is gratis.

    De plugin bad behavior doet wonderen.

    In theorie werkt die toch voornamelijk voor het tegenhouden van spam?

    Thread starter Tim Keller

    (@tim-keller)

    Inmiddels hebben we ons beschermd door de wp-admin een andere naam te geven (dmv Rename wp-login.php) en hebben we Wordfence geinstalleerd.

    Een scan met Wordfence geeft geen fouten. De aanvallen houden we inmiddels buiten de deur (ws omdat ze de deur niet meer kunnen vinden)…

    Ik blijf het wel vreemd vinden dat ze binnen een paar uur onze gebruikersnamen wisten en dan begonnen met een brute force attack.

    Deze plugin wordt steeds bekender en beter:
    https://wordpress.org/plugins/bruteprotect/

    Guido

5 reacties aan het bekijken - 1 tot 5 (van in totaal 5)
  • Het onderwerp ‘Brute force attack (met nieuwe gebruikersnamen)’ is gesloten voor nieuwe reacties.