• Hallo,

    Ik heb gisteren ongeveer 20 e-mails gehad via de plugin iThemes security.
    Met de melding: Site uitsluiting notificatie, teveel foutieve inlogpogingen.

    Gebruike: admin

    Iemand probeert dus mijn website te hacken, ik heb een vermoeden wie dit kan zijn maar ik kan niks bewijzen.

    Wat kan ik doen om mijn website beter te beveiligen, ik heb de plugin iThemes beveiling.
    En het standaard wp-admin gewijzig naar iets anders. Verder heb ik two-step verification geïnstalleerd. Wat kan ik nog meer doen?

    Alvast bedankt!

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Kans is groot dat het niet de persoon is wie je denkt dat het is. Je gebruikersnaam ‘admin’ is simpelweg een te makkelijke loginnaam die door vele botjes die je site afstruinen, als eerste wordt gebruikt om een inlogpoging te doen. Dit gaat meestal om brute force aanvallen: er wordt een heel scala aan login pogingen gedaan via scriptjes die herhaaldelijk combinaties van ‘admin’ en wachtwoorden uitvoeren. Deze scriptjes gaan niet alleen jouw site voorbij maar ook vele andere WordPress websites. Gezien je de admin user niet kunt aanpassen qua naam doe je er verstandig aan een extra user met beheerder rechten aan te maken en uit te loggen. Je logt nu weer in met je nieuwe gebruikersnaam en wachtwoord waarna je de oude gebruiker ‘admin’ verwijdert. Berichten kun je bij verwijdering toekennen aan de nieuwe gebruiker.

    Verder zit je wel veilig als het op inloggen aan komt. To way authentication is al een goede methode namelijk. Je gebruikersnaam aanpassen is een tweede goede optie.

    Zorg er daarnaast voor dat je niet een zee aan plugins gebruikt. Elke plugin zorgt voor een extra kwetsbaarheid in je website en zijn tevens de voornaamste reden waarom websites gehacked worden. WordPress krijgt daardoor een slechte naam terwijl het vaak voortkomt uit de onkunde van haar gebruikers.

    • Deze reactie is gewijzigd 7 jaren, 1 maand geleden door Ruurd de Wind. Reden: spelling
    Thread starter WordPressuser

    (@naturalbars)

    Oke super bedankt voor je reactie, heb inmiddels ook IQ block country geïnstalleerd.
    Viel me op dat er enorm veel requests kwamen uit Japan. Heb alleen de relevante landen nu nog toegang gegeven.

    Ik gebruik deze plugin als beveiliging wp all in one hiermee kun je wel je gebruikersnaam aanpassen, en de mogelijkheid aanvinken dat iedereen die met een andere gebruikersnaam wil inloggen, meteen geblokkeerd wordt. Wordfence heeft die mogelijkheid ook en wordt ook heel veel gebruikt.

    En daarnaast gebruik ik Vevida Optimizer om alle plugins en wordpress up to date te houden.

    Groetjes Claudia

    Ja je kunt inderdaad de zoveelste plugin installeren maar naar mijn mening zijn plugins juist de reden waarom WordPress vaak zo lek wordt als een mandje. Des te meer plugins, des te meer mogelijkheden je in principe creëert om je site lek te maken.

    Ben ik met je eens, maar deze plugin is wat mij betreft onmisbaar. En met de vevida optimizer heb je altijd een up to date website, want die lekken ontstaan juist doordat de plugins niet worden geupdate.

    Waar en niet waar. Lekken kunnen ontstaan ook door plugins die netjes up-to-date worden gehouden maar ook plugins die plots niet meer worden ondersteund. In de WordPress repository zie je ook genoeg plugins die al 2 jaar(!) bijvoorbeeld niet meer ge-update zijn. Ook die plugins installeert men en lijkt dan gewoon up-to-date te zijn omdat de codebase nooit aangepast is maar wel (deprecated) functies of zwakheden bevat.

    Doordat er weinig kennis is van de algehele structuur van websites die via Open Source pakketten kunnen worden gemaakt, ontstaan er ook veel kwetsbaarheden. WordPress is daar één van en is het meest hackgevoelig omdat zoveel mensen dit CMS gebruiken.

    Bouw je websites dus verstandig: gebruik zo min mogelijk plugins/afhankelijkheden/kwetsbaarheden en doe een klein stukje moeite om je te verdiepen in de werking van een website. Je kunt hiermee veel leed voorkomen.

    Er is heel veel te lezen over beveiliging en hacks op wpbeveiligen.nl/nieuws

    Enkele feiten:
    1. WordPress aanvallen zullen er altijd zijn, ze moeten alleen niet binnen kunnen komen.
    2. Meer dan 2 beveiligingsplugins is hetzelfde als 2 beveiligingsmedewerkers die niet van elkaar weten dat ze er werken.. ze doen dubbel werk en gaan elkaar in de gaten houden.
    3. Backups, backups, en backups maken. Als er dan iets gebeurd kun je een backup terugzetten 🙂
    En hou je plugins een beetje up-to-date!

    Limit Login Attempts ( onderin menu )

    Heb ik zo ingesteld:

    3 mogelijke inlogpogingen ( voor als ik een keer een beetje suf ben )
    30 Aantal minuten geblokkeerd na een gefaalde inlogpoging
    2 Blokkades verhogen de blokkade tijd naar 24 uren
    24 aantal uren voordat het aantal ondernomen pogingen wordt gereset

    Sindsdien staan er niet zoveel meer in mijn log van blokkades en zelden
    een ip met 2 blokkades, 3 blokkades heb ik nog niet gezien.

    persoonlijk geef ik de voorkeur aan dat iedereen geblokkeerd wordt, die wil inloggen met een andere gebruikersnaam. Ik zie nu dat ze meestal willen inloggen met gebruikersnaam “admin” en vaak ook met “test”. Die zijn meteen geblokkeerd bij mij. En als je er echt bovenop wil zitten kunnen je deze IP adressen op een blacklist zetten.

9 reacties aan het bekijken - 1 tot 9 (van in totaal 9)
  • Het onderwerp ‘Hoe bescherm ik mijn website nog beter?’ is gesloten voor nieuwe reacties.