Hoe komen hackers aan inlognaam? | WordPress.org Nederlands

Opgelost nivanl
(@nivanl)

8 jaren, 6 maanden geleden

Ik maak voor de beveiliging van mijn wordpress-site gebruik van Brutoforce protection en limited login attempts.
Van die laatste zie ik ook een lijst van inloggennamen die gebruikt zijn als poging om in te loggen. Wat mij opvalt is dat een gebruikersnaam wordt gebruikt die ik wel als gebruiker heb aangemaakt, voor reserve, maar nooit heb gebruikt, ook nergens anders. Hoe weten hackers deze inlognaam?

Deze staat alleen in het lijstje gebruikers en verder nergens, er is nooit een bericht mee geplaatst, niets.

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)

wpbeveiligen
(@wpbeveiligen)

8 jaren, 6 maanden geleden

Er zijn programmas voor geschreven die ge-automatiseerd alle id’s van je authors af gaan.
Dit gebeurd via de navigatie/url van je website.

Kan ook handmatig maar in verhouding met de 1000 scripts is de kans dat iemand dit handmatig zit te doen 0.1%

Het registreren of limiteren van de brute force attacks wil dan ook niet zeggen dat je id’s van 1,2,3 verplaatst zijn.

Het zou het beste zijn als je naast het blocken ook zou zorgen dat login.php niet bereikbaar is en de standaard wp-admin omgeleid wordt naar een onbekend adres.

Echter als je wachtwoorden goed zijn hoef je niet wakker te liggen van de login pogingen die gedaan worden.

Met goede wachtwoorden valt te verstaan dat je:
1. minimaal 8-11 tekens hebt.
2. Afwisselend met letters/cijfers/hoofdletters
3. Geen wachtwoord wat in het woordenboek staat

Thread starter nivanl
(@nivanl)

8 jaren, 6 maanden geleden

bedankt voor de uitleg. Ik ga die omleiding eens opzoeken.

2 reacties aan het bekijken - 1 tot 2 (van in totaal 2)

Het onderwerp ‘Hoe komen hackers aan inlognaam?’ is gesloten voor nieuwe reacties.

In: Algemeen WordPress
2 reacties
2 deelnemers
Laatste antwoord van: nivanl
Laatste activiteit: 8 jaren, 6 maanden geleden
Status: opgelost

Onderwerptags

Weergaven