WordPress Brute Force valt aan en wat u moet doen
Verschillende belangrijke bronnen hebben bevestigd dat er massale brute force-aanvallen zijn gericht op WordPress en Joomla-sites terwijl we nu spreken. HostGator, InMotion Hosting, LiquidWeb en vele anderen hebben hun klanten hierover geïnformeerd. Het botnet van de hackers bevat meer dan 90.000 verschillende IP's en ze zijn ten prooi aan WordPress-beginners die enkele veelvoorkomende fouten maken. Ja, dit klinkt allemaal eng, dus hier is wat je moet doen om je kansen om gehackt te worden te verkleinen.
1. Stop met het gebruik van de admin-gebruikersnaam
Vaak gebruiken beginners veelgebruikte gebruikersnamen zoals admin, beheerder, test, root etc. Onze vrienden bij Sucuri meldden dat gebruikersnamen nu zwaar worden getarget. Als u een generieke WordPress-gebruikersnaam hebt, zoals admin, moet u deze nu meteen wijzigen.
We hebben een gemakkelijk te volgen zelfstudie waarin u kunt zien hoe u uw gebruikersnaam in WordPress kunt wijzigen.
2. Gebruik een sterk wachtwoord
Alsjeblieft, gebruik alstublieft een zeer sterk wachtwoord. Deze brute force-aanval probeert alle meestgebruikte wachtwoorden te targeten die mensen gebruiken. Een sterk wachtwoord bevat hoofdletters en kleine letters, cijfers en symbolen. Gebruik niet hetzelfde wachtwoord op meer dan één locatie. Het is nooit te laat om een wachtwoordbeheeroplossing zoals 1Password of LastPass te gebruiken.
3. Houd goede back-ups
De beste beveiliging die u voor uw website kunt hebben, is een geweldige back-upoplossing. We gebruiken VaultPress, een maandelijkse service. Als u echter niet graag maandelijks betaalt, raden we u ten zeerste aan BackupBuddy te kopen.
Houd goede back-ups van uw site, omdat de meeste hostingbedrijven dat niet doen.
4. Gebruik Two Factor Authentication
Begin met het gebruik van tweefactorauthenticatie. Op deze manier hebben ze geen toegang tot uw site omdat ze de beveiligingscode niet hebben, zelfs als iemand uw wachtwoord raadt. We raden u ten zeerste aan dit nu te doen.
5. Wachtwoordbeveiliging WP-Admin en beperk pogingen tot inloggen
We raden onze gebruikers altijd aan om inlogpogingen te beperken. Dit alleen kan echter niet alle aanvallen beschermen, omdat dit botnet 90.000 IP's bevat. Een ander ding dat je kunt doen is wachtwoordbeveiliging van je WP-admin map. U kunt ook uw wp-login.php-bestand beperken tot een specifiek IP-adres.
6. Begin met het gebruik van Sucuri
Als u Sucuri niet gebruikt, raden wij u ten zeerste aan om Sucuri te gebruiken. Ze zijn altijd op de hoogte, en er is niemand anders die we meer zouden vertrouwen als het gaat om onze WordPress-beveiliging. Zie 5 redenen waarom we Sucuri gebruiken.
We weten niet zeker wat het einddoel van deze aanvallen is, maar wat het ook is, we zouden het haten dat onze gebruikers hier ten prooi aan vallen. Houd uw sites up-to-date en volg alle bovenstaande tips.