Featured image for Cyber-aanvallen op je website, waar komen die vandaan? Wat is het doel? in category BEVEILIGEN

Cyber-aanvallen op je website, waar komen die vandaan? Wat is het doel?

/0 Reacties/in , , ,

Wist je dat veel WordPress websites 3000x per dag bezocht worden door bots? Waar komen die bots vandaan? En wat is het doel?

De heren van WordFence (bron in het Engels) zien miljoenen aanvallen op websites voorbij komen, dat komt omdat hun beveiligingsplug-in die van duizenden websites verzamelt om de Firewall en bescherming van WordPress websites optimaal te houden.

Deze maand deelden ze de top 5 landen waar de afgelopen maand de meeste aanvallen op WordPress vandaan komen.

  1. Australie
  2. Duitsland
  3. Verenigde Staten
  4. Ukraine
  5. Finland

Dit zijn momenteel niet de standaard landen waar de meeste cyberaanvallen voorheen vandaan kwamen, dat was vaak China of Rusland.

Wat zegt dit over de landen zelf? Niet per definitie dat hier meer cybercriminelen wonen.

Het aantal cyber-aanvallen vanaf een bepaald land hangt af van meerdere factoren

Denk aan:

  • Beschikbaarheid van servers
    Aanvallen worden gedaan via servers, waar de meeste sterke servers staan kan meer worden bereikt
  • De IP statussen van een land
    Goede status is meer bereik
  • Werkloosheid
    Meer tijd en nood aan nieuwe (helaas illegale) inkomsten
  • De staat van beveiliging
    Een lek in bepaalde software kan veel criminelen toegang bieden
  • En soms een politieke situatie
    Zoals een land waar oorlog is, dat wordt tegenwoordig niet alleen met wapens uitgevochten

Wat is HET DOEL van de cyber-aanvallen?

Op dit moment meldt WordFence dat:

de (hackers, criminelen) van de top vijf landen allemaal proberen om toegang te krijgen tot websites

Als je eenmaal toegang hebt tot de websites kan een crimineel:

  • Informatie delen met de wereld
  • Informatie stelen
  • Geld verdienen aan reclame, spam & black hat SEO
  • Geld verdienen met het verkopen van de toegangsgegevens
  • Geld verdienen met complexe oplichtingsmethodes gebaseerd op de gestolen informatie

Dan natuurlijk de vraag: lukt het cybercriminelen zomaar om een website niet alleen aan te vallen maar ook daadwerkelijk toegang te krijgen tot de website?

Ja, er is altijd een percentage van de miljoenen websites die een lek hebben op het moment dat een aanval gedaan wordt.

De aanvallen gaan dag-en-nacht door, 24 uur en 7 dagen per week.
Op het moment dat je website een lek bevat zal er een specifieke payload (script/reeks code) op je website worden losgelaten waarmee een cybercrimineel toegang krijgt tot je website.

Om die reden, om de onophoudelijke stroom aan aanvallen is het nodig een goede beveiligingsplugin gebruiken en anders te installeren in je WordPress website.

Dit kan de gratis beveiligingsplugin van WordFence zijn, of de betaalde premium versie die WordFence aanbied.

Je kunt ook gebruik maken van iThemes, die heeft een beveiligingspluging speciaal voor WordPress. Ook een gratis versie en een betaalde pro/premium versie.

Wil je zeker zijn dat je website up-to-date is? Veilig? Laat je WordPress website dan door ons beveiligen. Wij hebben pakketten voor kleine WordPress websites, WooCommerce webshops en voor grote WordPress websites!

Featured image for De inlogpagina verbergen - iThemes Security in category BEVEILIGEN

De inlogpagina verbergen – iThemes Security

/0 Reacties/in , ,

Standaard is de WordPress inlogpagina te vinden op de “admin” pagina. Dat is bij iedere standaard WordPress website wereldwijd. Dat weet iedere hacker en hackbot.. ze kunnen zo gemakkelijk pogingen doen om in te loggen via je inlogpagina.

Het is belangrijk om de standaard inlogpagina te verbergen

Waarom je de inlogpagina moet verbergen:

  1. Ook al heb je een geweldig wachtwoord waardoor inloggen “onmogelijk” is heb je er last van als er pogingen gedaan worden om in te loggen via die welbekende inlogpagina. Dat komt namelijk omdat vooral scripts die pagina gebruiken om er duizenden pogingen op af te vuren. Brute force aanvallen noemen ze dat.
    Brute force aanvallen maken je website trager! Dit zijn aanvragen die door je website, en achterliggend door de server verwerkt worden ten koste van de laadsnelheid voor echte bezoekers.
  2. Niet iedereen hoeft te weten dat je website met WordPress gemaakt is toch?
    (Ik weet het, in de broncode kun je het ook zien maar daar kijkt niet iedereen)
  3. Het zegt iets over je website, ik weet bijvoorbeeld al snel of een website goed beveiligd is of niet wanneer ik de standaard inlogpagina bezoek. En dat weten hackers ook.
    En als ik daar dan ook nog eens admin als username aantref.. zucht!  – maar dat is iets voor een ander artikel 😉

Het is dus zaak dat je de inlogpagina onbereikbaar maakt voor de wereld!

[pers-server]Er zijn websites waarbij de login pagina iedere dag 5.000 “bezoekers” krijgt, verspreid over 24 uur.. de IP adressen wisselen continu waardoor de server alle aanvallen niet zal blokkeren. Ook al gaat het ten koste van de servercapaciteit. Het verbergen van de login pagina is een belangrijke stap tegen ongewenste “bezoekers” (bots & scripts).[sluit-pers-server]

iThemes Security heeft de mogelijkheid om je login pagina te verbergen

Ironisch genoeg is die functie ook een beetje verborgen! Je komt deze namelijk niet tegen tijdens de standaard installatie.
Je kunt deze instelling vinden bij Advanced > Hide backend.

Daar kun je de login pagina verplaatsen naar een pagina met een unieke naam.

admin verbergen ithemes security

Onthoud die nieuwe pagina-naam goed! Zo kun je altijd inloggen op je website.

Hou er ook rekening mee dat de reguliere login pagina vanaf nu onbereikbaar is (totdat je ingelogd bent), als je die toch blijft opzoeken kan de beveiligingsplug-in je account tijdelijk blokkeren.
Geef daarom ook het nieuwe admin adres door aan beheerders die regelmatig inloggen op je website.

Featured image for Magische links - iThemes Security in category BEVEILIGEN

Magische links – iThemes Security

/0 Reacties/in ,

De magische links van iThemes Security zorgen ervoor dat je nog in kunt loggen wanneer je gebruikers-account geblokkeerd is.

Hoe komt een blokkade op jouw gebruikers-account?

Als iemand – meestal een script – probeert in je website te komen en daarbij tientallen pogingen doet met jouw gebruikersnaam wordt je account na een x aantal pogingen geblokkeerd.

Dit is een belangrijke veiligheidsmaatregel.
Maar stel dat jij daarna probeert in te loggen met je gebruikersnaam.. dan kom je ook niet meer in je website.

Kun je helemaal niets meer doen aan een blokkade?

Daar is natuurlijk wel iets aan te doen, door bijvoorbeeld:

  1. Iemand anders in te laten loggen (een websitebeheerder), die je dan van de blokkade-lijst af haalt
  2. Door de blokkade-tijd af te wachten (soms is dat 15 minuten, maar bij en groot aantal pogingen wordt je account 24 uur geblokkeerd)
  3. Door de iThemes Security plugin te hernoemen op de server (dan de-activeer je de plugin en kun je inloggen, eenmaal binnen hernoem je de plugin zodat die gaat werken en haal je jezelf direct van de blokkade-lijst af.)

De “magische link” functie maakt alle bovenstaande stappen overbodig

Bij je iThemes Security settings >Features > Lockouts zet je de magische link functie aan.

magische link functie

De eerstvolgende keer dat je account geblokkeerd is zie je de melding dat je geblokkeerd bent, maar zie je ook een link waar je op kunt klikken om een e-mail te krijgen waarmee je toch kunt inloggen!

melding ithemes security

Dit werkt gemakkelijk, snel en voorkomt veel frustratie als je wilt inloggen op je website!

De magische link functie.. is dat wel veilig?

Nu denk je wellicht, die functie zet ik niet aan! Want dan kan een hacker ook zo’n link aanvragen om toch in te kunnen loggen.

Gelukkig werkt dit niet zo. De link wordt naar het e-mailaccount gestuurd van de gebruiker die geblokkeerd is, die link krijgt de hacker of hackbot dus niet!

Tevens moet je alsnog je gebruikersnaam en het correcte wachtwoord opgeven om echt in te kunnen loggen.

Conclusie

De magische link functie is onmisbaar, het voorkomt dat jij, je klant of zelfs mensen in je webshop niet meer kunnen inloggen als er brute force pogingen op hun account gedaan zijn.

Of.. wanneer het wachtwoord meerdere keren achter elkaar verkeerd ingevuld wordt.. en dat overkomt gebruikers vaker voor dan je zou denken 😉

Featured image for iThemes 7.1 update haalt de import - export functie terug in category BEVEILIGEN

iThemes 7.1 update haalt de import – export functie terug

/0 Reacties/in ,

iThemes heeft de import en export van instellingen weer teruggebracht die in de grote 7.0 update verdwenen was!

ithemes importeren exporteren

Dat is fijn als je meerdere websites hebt die je wilt beveiligen. Er zijn er namelijk best veel instellingen te doorlopen.

En het moet gezegd worden, ze hebben er wel werk van gemaakt! Je kunt namelijk heel specifiek aangeven welke instellingen je wilt exporteren. Zo neem je de logboeken of IP adressen die geblokkeerd zijn niet mee, of juist wel!

ithemes export instellingen

Poef – weg!

Het verdwijnen van de export functie (die nu gelukkig weer terug is) blijft een typisch iThemes streekje, in de haast om een nieuwe functie te release worden verwante functies die niet meewerken vaker tijdelijk gedeactiveerd of (in het verleden) zelfs even weg-gecomment uit de code.

Hoe-dan-ook geweldig dat het tijdelijk was en er nu weer goed en werkend in zit!

Featured image for Wat is Country Blocking? in category HACKERS

Wat is Country Blocking?

/0 Reacties/in ,

Country Blocking zorgt ervoor dat je bezoekers van bepaalde landen kunt blokkeren. Die landen kunnen je website dan niet bezoeken. [pers-server]99% van alle bezoeken uit het buitenland zijn afkomstig van bots, dit zijn geen echte bezoekers.. het kost de server veel capaciteit om de aanvragen van bots te verwerken. Daarom raad ik aan om grote […]

Lees meer
Featured image for Wat is Wordfence? in category BEVEILIGEN

Wat is Wordfence?

/0 Reacties/in , , , ,

Wordfence is een plug-in die WordPress websites beschermt tegen malware & hackers. Wordfence heeft een pro-actieve werking middels een firewall en heeft een bestandsscanner waarmee je WordPress kunt controleren op hacks, backdoors en bijvoorbeeld een virus. Wat doet Wordfence? Wordfence maakt gebruik van een firewall om aanvallen op je website tegen te houden Wordfence heeft […]

Lees meer
Featured image for SecuPress beveiliging voor WordPress in category ITHEMES SECURITY

SecuPress beveiliging voor WordPress

/0 Reacties/in

SecuPress is een beveiligingsplug-in voor WordPress. Met zijn 30.000+ actieve installaties is SecuPress niet de bekendste beveiligingplug-in, vergelijk dat maar eens met de 1+ miljoen van iThemes security en de 4+ miljoen actieve gebruikers van WordFence. We willen hier toch graag aandacht geven aan SecuPress omdat het een zeer goede beveiligingsplugin lijkt te zijn met […]

Lees meer
Featured image for WordPress plugins, wat zijn Wordpress plugins? in category BEVEILIGEN

WordPress plugins, wat zijn WordPress plugins?

/2 Reacties/in , , , , , ,

Er zijn meer dan 55.000 gratis WordPress plugins beschikbaar op de officiële website van WordPress zelf. Daarnaast zijn er ook duizenden plugins ontwikkeld die je kunt kopen. Maar wat een plugin nu eigenlijk doet, dat is voor velen onbekend. Evenals de verschillen tussen gratis en premium plugins. Wat voor impact heeft een plugin op je […]

Lees meer
Featured image for Wat is WordPress? in category BEVEILIGEN

Wat is WordPress?

/2 Reacties/in , , , ,

WordPress is een zogenoemd CMS (Content Management Systeem) waarmee je gemakkelijk een website kunt maken. Je kunt pagina’s en nieuwsberichten schrijven, afbeeldingen toevoegen en publiceren op het wereldwijde web met enkele muisklikken. Let op: we spreken hier over de versie van WordPress.org die je zelf op een server kunt installeren. * We spreken hier niet […]

Lees meer
Featured image for iThemes Security Pro doet het WEER! in category BEVEILIGEN

iThemes Security Pro doet het WEER!

/0 Reacties/in ,

Goh was iThemes Security Pro kapot dan?
Nee, iThemes Security deed het prima.

Ze hebben de interface WEER veranderd!

6-7 jaar geleden heeft iThemes Security zijn layout al volledig omgegooid…
Het mooie overzicht wat je op de onderstaande afbeelding ziet, wat goed werkte hebben ze toen verwijderd. Zucht! Het is nu 6 jaar later en ik krijg heimwee als ik het zie! Het was zo duidelijk!

Je had 1-3 pagina’s met instellingen, en een superduidelijk overicht. TOP!

ithemes security vroeger
Van heldere instellingen naar alles in MODULES.

Jawel, ga alle instellingen maar zoeken in de modules..

oude ithemes omgeving

Maar nu, doen ze het weer!

We modules! Weg bekende layout!

En nu van de welbekende modules naar een “nieuwe en verbeterde layout” waarbij het nog gemakkelijker zou moeten zijn om de beveiliging op te zetten voor je WordPress website.

nieuwe ithemes omgeving

Nou, er is iemand enthousiast.. en dat is iThemes Security zelf. Zie hun aankondiging.

Is alles dan slechter geworden?!

Nee, er blijken ook nieuwe functies te zijn waardoor je kunt aangeven wat voor soort website je hebt, of dit een webshop gaat of om een informatieve website – dan moeten de instellingen namelijk anders gezet worden, en dat zou nu makkelijker moeten zijn voor de gemiddelde gebruiker..

Ik duik de komende dagen nog dieper in iThemes Security om te zien wat er nu echt verbeterd is.

Let op: iThemes is één onderdeel van de beveiliging die wij soms gebruiken. Het complete plaatje van beveiliging, onderhoud is een stuk groter. Er worden meerdere methodes en programma’s gebruikt voor de beveiliging. iThemes kan namelijk nog niet alles monitoren – iets waar ze zich misschien beter op konden richten?!