Kan je snelle website traag worden zonder beveiliging?
Kan je snelle website traag worden zonder beveiliging?
JA!
Standaard zijn diverse bestanden van je WordPress website op te roepen waar talloze hack-bots en virussen naar scannen.
(Xmlrpc & rest-api & servermappen & readme.html & license.txt & wp-admin map & wp-login.php… en nog veel meer…)
Deze hack-bots bezoeken je website, vragen in rap tempo verschillende bestanden op en vertragen zo je website.
Het zijn ongewenste “bezoekers” die ook nog eens 10-50 pagina’s in enkele seconden bezoeken.
Ongewoon en belastend gebruik van je server en data!
Spreken we hier over 1-2 bots per dag?
Nee, er komen dagelijks wel 50-500 bots langs.
De goede beveiliging die wij opzetten blokkeert ongewenste aanvragen na 5-10 pogingen.
Tevens komen IP adressen op de permanente blokkade te staan in de Htaccess.
En we zorgen ervoor dat de hack-bots niet de informatie vinden waar de ze naar vissen.
Ingewikkeld? Niet voor ons!
En voor jou ook niet, vul het formulier in op deze pagina en je WordPress website wordt goed beveiligd, geupdate, gecontroleerd!
Binnen 24 tot 48 uur. Wacht niet langer!
mijn website kan ook een stuk sneller ik heb de webhost al eens gevraagd of ik een sneller webpakket kan nemen maar ze raden aan de website te optimaliseren.
ik wist niet dat deze dingen de website ook trager kunnen maken
heb je een tip hoe ik die computers kan stoppen die mijn website proberen binnen te komen
ik wil een snelle website
dank alvast.
Jennea
Het kan best zijn dat de site van Jennea door bots aanvallen traag is. Maar het lijkt er hier op dat de website al vanaf het begin traag was. Het kan, behalve de snelheid van de hosting, ook aan andere dingen liggen. Mooi maar traag thema, veel plugins, plaatjes met veel te hoge resolutie etc.
Dus als ik het goed begrijp, wordt je website al traag door doordat hackers langskomen om te kijken of er kwetsbaarheden in je website zitten. Lijkt me een nogal sterk verhaal. Want wat voor zin heeft het voor een hacker om steeds opnieuw kort achter elkaar je website aan te vallen als duidelijk is dat er geen kwetsbare plugins te vinden zijn?
Het is een geautomatiseerd botnet, ofwel netwerk van computers dat probeert binnen te komen via de plugins. Het zijn duizenden computers die deze pogingen doen, ze communiceren onderling niet en houden vaak niet bij welke sites al benaderd zijn dus dat blijft doorgaan. Vooral ook omdat een plugin die nu veilig is volgende week of volgende maand misschien verouderd is en er wel lekken gevonden zijn.
Een botnet is overigens een netwerk van gehackte computers/servers die kwetsbaarheden in sites testen. Deze computers en servers zijn niet van de hackers zelf, ook al hebben ze vaak wel de controle via een backdoor.
Het kost de hacker niets. Het gaat letterlijk “ten koste van” webhosts, website-eigenaren die de uiteindelijke rekening betalen. Want alle processen die een botnet doet kosten uiteindelijk rekenvermogen = stroom.