WordPress Brute Force Attack

WordPress Brute Force Attack

BruteProtect for WordPress

Helaas is het moment daar dat ook WordPress onder vuur komt van Brute Force Attacks, dit heeft te maken met de populariteit van WordPress.
Wordpress en Joomla zijn op dit moment het meest gebruikte CMS-Systeem ter wereld. Vandaar dus ook Brute Force Attacks op deze systemen.

Wat is een Brute Force Attack

Een Brute Force Attack is een aanval op een login scherm van uw CMS systeem. Bijvoorbeeld het WordPress Admin gedeelte. Hierin logt u in om uw website te beheren.
Robots zoeken uw WordPress Admin gedeelte op en voeren hier aanvallen op uit. Deze aanvallen bestaan uit duizenden combinaties van gebruikersnamen en wachtwoord die willekeurig worden geselecteerd. Als deze aanvallen niet worden tegengehouden kan het zijn dat Hackers uw site kunnen veranderen, de webserver kunnen hacken of uw gegevens kunnen misbruiken. Dat wil natuurlijk niemand. Daarom leggen wij u hier uit hoe u deze Brute Force Attacks kunt voorkomen.

Brute Force Attacks voorkomen

Brute Force Attacks kun je niet voorkomen, dit gebeurt eenmaal en is niks aan te doen.

Wel kunnen we ervoor zorgen dat de aanvallen afzwakken en uiteindelijk tot het minimale worden beperkt. Uiteindelijk zullen de aanvallen een keer stoppen als ze merken dat alles toch geblokkeerd wordt.

Opties om Brute Force Attacks te voorkomen

Optie 1.

De eerste optie is bij uw WordPress installatie met Installatron (een kant en klare script installer voor bijvoorbeel directadmin of cpanel etc.) de optie Limit Failed Login Attempts:

Wordpress - Limit Failed Login Attempts

De aanbevolgen instellingen voor deze plugin zijn als volgt:

  • Mogelijke inlogpogingen: 3
  • Aantal minuten geblokkeerd na een gefaalde inlogpoging: 800
  • 2 Blokkades verhogen de blokkade tijd naar 300 uren
  • Aantal uren voordat het aantal ondernomen pogingen wordt gereset: 168
  • Log IP adres: ja
  • Email de beheerder na 2 pogingen < indien gewenst
[divider scroll_text=””]

Optie 2.

Installeer de BruteProtect plugin. Dit is een gratis plugin wat een grote database achter zich heeft staan met de Robots die de Brute Force Attacks uitvoeren en deze dus blokkeren.

Stap 1

Login in uw WordPress Admin Gedeelte.

Wordpress BruteProtect Plugin installatie 1

Stap 2

Ga aan de linkerkant naar Plugins > Nieuwe Plugin.

Wordpress BruteProtect Plugin installatie 2

Stap 3

Typ in het zoekvlak Bruteprotect in

Wordpress BruteProtect Plugin installatie 3

Stap 4

Klik op Nu Installeren

Wordpress BruteProtect Plugin installatie 4

Stap 4a

Indien uw browser een melding geeft of u zeker weet dat u de Plugin wilt installeren kies dan voor “Ja of OK”

Wordpress BruteProtect Plugin installatie 5
Stap 4b

Klik na de installatie op Plugin Activeren

Wordpress BruteProtect Plugin installatie 6

Stap 5

Ga nu weer aan de linkerkant naar Plugins > BruteProtect

Wordpress BruteProtect Plugin installatie 7

Stap 6

U bevindt zich nu in de BruteProtect plugin.

Vul in het Groene vak uw email adres in en klik daarna op “Get an API Key”

Hierna krijgt u een email met een API Key.Wordpress BruteProtect Plugin installatie 8

Stap 6a

Dit is de bevestiging dat er een email naar uw e-mailadres is verstuurd.

Wordpress BruteProtect Plugin installatie 9

Stap 7

Open nu uw email client en open de email van BruteProtect en kopieer de API key.

Wordpress BruteProtect Plugin installatie 10

Stap 8

Plak de API key in het Blauwe vakje en klik op “Save API Key “

Wordpress BruteProtect Plugin installatie 11

Stap 8a

U krijgt nu een bericht boven het blauwe vakje dat u verder niks meer hoeft te doen. U wordt nu beveiligd voor Brute Force Attacks.

Wordpress BruteProtect Plugin installatie 12

Dit zijn de 2 makkelijkste opties om Brute Force Attacks te voorkomen.