2 jun 2023
- Waarom beveiligen we WordPress ook alweer tegen bots in het beheerpanel?
- Waarom het voor bots zo gemakkelijk is om aanvallen op je admin te doen
- Hoe kan ik het WordPress beheerpanel beveiligen tegen bots?
- Help! Ik krijg dagelijks e-mailmeldingen dat mijn admin aangevallen wordt?!
- Wil je zekerheid dat je admin beveiligd is tegen bots?
Je WordPress admin moet beschermd worden tegen bots. Velen weten het niet maar zelfs de website van een kapper of een bakker ontvangt per dag tussen de 100 en 3000 bots.
De ene bot is slimmer dan de andere, maar je wilt ze allemaal de toegang weigeren. Blokkeren.
Het admin, meestal te vinden op /wp-admin of /admin is de achteringang naar je website die alleen voor jou als beheerder is!
Waarom beveiligen we WordPress ook alweer tegen bots in het beheerpanel?
- Bots plaatsen backdoors
Niet zelden is een bot bijdehand genoeg om een file upload plugin te activeren en zo backdoors op je server te zetten, of simpeler nog via de theme/plugin editor te injecteren - Bots plaatsen ongewenste reclame
Het kost een bot 1 minuut om iedere pagina te voorzien van links naar een ongure webshop
Dit kost jou je Google reputatie - Bots plaatsen javascripts
Met een simpele lijn code worden je pagina’s ineens doorverwezen naar een ongure webshop of andere websites waar je meestal niets mee te maken wilt hebben - Bots maken beheerders aan
Bots maken meestal een beheerdersaccount aan en verwijderen de overige, zo kan jij je website niet meer in om de ongewenste reclame van je pagina’s te halen
Bots zijn voorgeprogrammeerd om zoveel mogelijk taken uit te voeren, en om met verborgen technieken zo lang mogelijk gebruik te blijven maken van je website
Bots ofwel een virussen wanneer ze zich via jouw website naar andere sites verspreiden zijn schadelijk voor je website. Voor je bezoekers, voor je inkomsten. Het kost geld om je website weer bot-vrij te laten maken.
Kortom, bots moet je ter aller tijd uit je beheerpanel zien te houden.
Waarom het voor bots zo gemakkelijk is om aanvallen op je admin te doen
Ieder admin over de gehele wereld bevindt zich op het website-adres /admin of wp-admin of wp-login.php
Tevens zijn veel beheerpanels, admins niet beveiligd. Bots kunnen er zonder brute-force bescherming ongezien duizenden aanvallen op richten.
Oké oké we weten het, het admin beveiligen tegen bots is hard nodig!
Hoe kan ik het WordPress beheerpanel beveiligen tegen bots?
Zorg voor een geconfigureerde beveiligingsplug-in
Eén beveiligingsplug-in, niet 3 stuks! Meer is niet beter in dit geval, aangezien ze allemaal IP adressen en andere informatie opslaan in de database. Doe dat eens x 100-3000 IP adressen (van bots) en dan x3 beveiligingsplug-ins.
Dus 1 beveiligingsplugin die je goed configureert.
Limit login attemps?
Het WordPress admin beveiligen, met Limit Login attemps.
Goed plan, loop de instellingen even door zodat je niet overspoeld wordt met meldingen.
iThemes, WordFence?
Kan ook, daar zitten direct veel meer beveiligingsopties in wat overweldigend kan zijn.
Free versus Premium?
Op zich komt het goed voor elkaar met een gratis versie van de genoemde beveiligingsplugins.
Is premium niet beter?
In bepaalde gevallen houden premium plugins bots tegen VOORDAT ze aanvallen doen, op basis van een firewall met IP regels. Dit is beter als je een flinke website, een grote bedrijfswebsite of webshop hebt.
Help! Ik krijg dagelijks e-mailmeldingen dat mijn admin aangevallen wordt?!
Als je zeker bent dat je de beveiligingplug-ins goed ingesteld hebt kun je die meldingen vaak uitzetten. Anders wordt je 365 dagen per jaar overspoelt met e-mails met meldingen over brute force aanvallen, bots die buitengesloten worden etc etc.
Wil je zekerheid dat je admin beveiligd is tegen bots?
Neem dan contact met ons op, wij beveiligen en onderhouden dagelijks WordPress websites.
