Brute force aanvallen op onze site

Brute force aanvallen op onze site

On december 15, 2017, Posted by , In Servers en hosting,Wordpress, By ,,,,,,, , With Reacties uitgeschakeld voor Brute force aanvallen op onze site

Vandaag vonden er een aantal brute-force aanvallen op onze website plaats. Adverteren op Google en Facebook brengt je als dienstverlener kennelijk ook onder de aandacht van mensen die je website willen bezoeken om ándere redenen dan je verwacht of hoopt.

Het kostte ons ongeveer 25% van de CPU-/performance van onze server dus op zich was het niet een aanval waar we wakker van zouden hoeven liggen. Zeker omdat onze eigen site, en een paar test- en hobby-projecten van eigenaar Rudy op deze server het enige zijn dat er op gehost is. Maar het kan zomaar snel oplopen en dus is actie geboden.

Wel hebben we de beveiliging van de website nog wat verder aangescherpt. Daardoor was de site vandaag enkele minuten onbereikbaar wegens installatie van plugins en herstarten van de apache-service.

TIP: Beveiliging WordPress

In dit kader is het goed om nogmaals aandacht te vragen voor de beveiliging van WordPress. Zoals gemeld was onze site in principe goed beveiligd. We hebben daar nog een paar schepjes bovenop gedaan. Niet omdat deze website belangrijke data bevat – integendeel: klantdata staat elders. Maar omdat we ‘t gewoon niet willen.

Eén van de eenvoudigst te installeren beveiligingstools voor WordPress is WP Security. Stap voor stap leidt deze plugin je door de beveiliging van je site heen. Een andere goede tool is WordFence alleen zijn we de laatste tijd niet meer zo onder de indruk van de bescherming tegen brute-force aanvallen.

Mooie features van WP Security zijn onder meer de mogelijkheid mensen automatisch uit te loggen na een aantal minuten inactief zijn, het blokkeren van de xml-rpc (WordFence heeft dat niet) waarbij WordPress Jetpack wél blijft werken, hernoemen van de standaard inlog-pagina etc. Het heeft dus net die features die je vaak nodig hebt.

 

 

Comments are closed.