5 manieren om brute force aanvallen tegen te houden

5 manieren om brute force aanvallen tegen te houden
datum-geschreven 23 mei 2016

De iThemes Security PRO NL plugin heeft 5 manieren waarop brute force aanvallen tegengehouden kunnen worden.

404 Detectie

404 detectie wordpress

Bots en hackers vissen vaak naar pagina’s en bestanden op je website. Ze zijn op zoek naar plugins, thema’s e.d. met een lek waarop ze een malware/data injectie kunnen uitvoeren.
Veel van die bestanden of pagina’s zijn niet te vinden waardoor de web server antwoordt met een 404-error.

iThemes Security PRO NL houdt het aantal pogingen bij dat een IP-adres (bot/pc) doet om pagina’s\bestanden op te halen die niet beschikbaar zijn.

Na een x aantal pogingen (404’s) zal de beveiliging de toegang ontzeggen tot de website. Eerst tijdelijk maar wanneer de pogingen later weer verdergaan zal iThemes Security PRO NL het IP adres in het .htaccess bestand zetten waardoor de gehele website niet eens meer opgeroepen kan worden.

Brute Force Bescherming (geautomatiseerd)

brute force bescherming

Brute Force Bescherming richt zich op het login panel. Wanneer hier mislukte inlogpogingen op worden uitgevoerd, worden deze geregistreerd. Dus wanneer de gebruikersnaam en het wachtwoord foutief ingevuld worden telt iThemes Security PRO NL deze foutieve inlogpogingen en na een x aantal pogingen wordt de toegang tot de inlogpagina tijdelijk ontzegt. Je kunt een maximaal aantal pogingen instellen en de tijd die nodig is voordat er weer nieuwe pogingen gedaan mogen worden. Uiteindelijk wordt het IP adres waarmee de inlogpogingen uitgevoerd worden geblokkeerd waardoor het niet meer mogelijk is om de login pagina continu lastig te vallen of om via de brute force methode pogingen te doen in je website te komen.

 XML-RPC uitschakelen

wordpress brute force beschermen

Via  XML-RPC kunnen diverse inlog pogingen gedaan worden. Deze functie kun je uitschakelen via de plugin als je geen Jetpack of externe app gebruikt om WordPress te benaderen.

Afwezig Modus

afwezigheids modus

Je zult je WordPress website vaak alleen overdag bijwerken. Het is dan niet nodig om de login pagina 24 uur per dag open te zetten. De Afwezig Modus geeft je de mogelijkheid om een tijd in te stellen waarop de login pagina wel-of-niet bereikbaar is.

Brute force aanvallen tegenhouden per IP

gebruikers verbannen

In de plugin heb je een veld waar je IP adressen kunt invullen om te blokkeren. Heb je bijvoorbeeld een Nederlands product waarmee je alleen Nederlanders wilt bereiken en ontdek je dat er veel Brute Force aanvallen uit China of Rusland komen? Dan zet je die IP adressen in de ban-lijst zodat ze geen kans krijgen om brute-force aanvallen op je website te doen.

Meer weten over deze plugin die Brute Force aanvallen tegenhoudt?

Klik dan hier!

Meer WordPress: , , ,

De meeste artikelen worden geschreven door Mathieu Scholtes, de eigenaar van WPBeveiligen. Op de hoogte blijven van het laatste WordPress nieuws? WordPress tips? WordPress aanbiedingen?
Connect dan op Linked-in!

Heb je een vraag? Tip of gedachte? Deel die!

Abonneer
Breng me op de hoogte
guest
2 Reacties
Inline Feedbacks
Bekijk alle reacties
Elaysha

Werkt dit als ik de plugin activeer of moet ik zelf nog iets doen?

Vraag nu een offerte aan
▼ Nee nog niet