Een Brute Force aanval kun je in het Nederlands vertalen naar “een aanval met brute kracht”.
Het gaat hierbij dus niet om een slim bedachte aanval maar simpelweg “domme kracht”.
Een Brute Force aanval op WordPress wordt vaak uitgevoerd op de inlogpagina.
Wanneer je geen goede beveiliging hebt, kan een aanval net zolang duren totdat het gelukt is om in te breken op je website.
Aangezien we hier spreken over een aanval met computers gaat zo’n aanval heel snel en kunnen er iedere minuut 1000 woorden op je inlogpagina afgevuurd worden.
Een Brute Force aanval tegenhouden
Zo’n aanval kun je voorkomen door je WordPress site te beveiligen met een speciale plugin, of door ons in te huren.
Er zijn sites waarop je een wachtwoord kunt testen. Natuurlijk moet je daarop geen wachtwoord invoeren dat je echt gebruikt. Even wat testen uitgevoerd. Het blijkt dat een wachtwoord met veel tekens heel moeilijk te hacken is. Zelf gebruik ik vaak complete zinnen zonder spaties. het volgende wachtwoord geprobeerd: ikprobeerhiereenheellangwachtwoord. Dit wachtwoord kan na 1 Quintillion jaar door 1 pc gekraakt worden. Dat is 1.000.000.000.000.000.000.000.000.000.000 jaar. Als dat te snel is, maak je de zin gewoon langer, de benodigde tijd neemt dan exponentieel toe. Als je zulke wachtwoorden(zinnen) gebruikt, zal een brute force aanval om je wachtwoord te ontdekken geen effect hebben. Bovendien, als je een zin gebruikt waarin voor jou heel persoonlijke dingen in staan, die niemand kan weten, maar voor jou belangrijk zijn, is het ook makkelijk te onthouden.
De website op deze link laat direct live zien hoe veilig je wachtwoord is.
Ik zie dat 1 van de wachtwoorden die ik hier-en-daar gebruik 6 biljoen jaar in beslag neemt om te kraken.
Bijzonder hoe exponentieel jaren groeien met het toevoegen van 1-3 extra cijfers of letters.
Doet me denken aan de sloten met 4 cijfers, die moesten natuurlijk handmatig gedraaid worden maar daar kon ook al 10.000 combinaties meer gemaakt worden.
Ik las van de week dat een aanval zelfs met 50.000 aanvragen per minuut om kan gaan als die servermeensen geen maatregelen hebben genomen om dat tegen te houden. Pas die duizend per minuut in dit blog dus maar aan 😉
ik heb een heel lang wachtwoord met hoofdletters en tekens. die zal niet geraden kunnen worden lijkt mij. is het dan nog nodig om een plugin in te zetten tegen de brute force aanvallen?