Deze eenvoudige, maar effectieve WordPress Plugin Tip helpt je om je website weer wat beter te beveiligen. Veel hackers maken namelijk gebruik van een zwakte in het toegangsmechanisme: een computer is in staan om vele duizenden combinaties van gebruikersnamen en wachtwoorden op je website af te vuren. Zonder dat je dat vaak in de gaten hebt.
Deze techniek noemen we een ‘brute force attack’, ofwel een aanval met geweld. Gewoon net zo vaak proberen totdat het lukt. En computers zijn in staat deze taak heel snel uit te voeren en bovendien geduldig.
De WordPress plugin Brute Force Login Protection maakt daar korte metten mee. Op het moment dat er geprobeerd wordt om in te loggen op je WordPress website dan vindt er een registratie plaats van die poging. Al na enkele (instelbaar) mislukte pogingen, wordt diegene die probeert in te loggen op basis van het IP-nummer geblokkeerd. Je kunt zelf instellen na hoeveel pogingen dat moet gebeuren en hoe lang iemand geblokkeerd moet blijven. Hierdoor loopt de hacker al na enkele pogingen zó veel vertraging op dat het ondoenlijk wordt die duizenden login pogingen automatisch uit te voeren.
Een simpele, maar effectieve methode dus om weer een deel van de aanvallen op je website af te slaan. Als beheerder heb je bovendien de mogelijkheid om een bericht te ontvangen zodra er iemand wordt geblokkeerd.
De wat meer ervaren WordPress gebruiker kent als alternatief ongetwijfeld ook het populaire en veel oudere Login Lockdown. Deze plugin doet ongeveer hetzelfde, maar is niet recent onderhouden.
Wie denkt dat het niet nodig is en dat haar of zijn website nooit wordt aangevallen installeert juist deze plugin eens een tijdje. En je zult zien dat er meer aanvallen op je website zijn dan je vooraf zou denken.
Hi Robbert!
Kan deze plugin gebruikt worden NAAST m’n reeds geïnstalleerde Wordfence-plugin?
Of is dat dubbelop (of worden ze elkaar vijandig)?
Dankbare groetjes,
Magda
hallo Magda, aan WordFence alleen heb je voldoende.
Dank je wel voor je snelle antwoord, Robbert!! 🙂
Hi Robert,
Is ithemes security niet beter en completer?
Bedankt voor de tip, Robert. Vraagje n.a.v. bovenstaand bericht … is WordFence beter aan te bevelen?
Nav jullie vragen over alternatieve plugins: ja, natuurlijk zijn er plugins die veel meer functionaliteit en mogelijkheden bieden. Maar soms zit de kracht juist in de eenvoud. Besef dat er, bij een uitgebreide beveiligingsplugin, van je verwacht wordt dat je begrijpt waar al die opties voor zijn en hoe je ze moet gebruiken.
Ook langs deze weg hartelijk dank voor wederom een goede tip!
Clef werkt bij mij ook goed moet je inloggen met je telefoon zonder wachtwoorden maar met je telefoon sychroniseren
Greetz Meint
De iThemes Security PRO NL is een absolute aanrader.
Die beperkt het aantal inlogmogelijkheden én zorgt er na een x aantal pogingen voor dat de Brute Force aanvaller op de IP blacklist van de Htaccess komt waardoor de volledige toegang naar de server ontzegt wordt en de server zodoende geen last meer heeft van alle valse aanvragen.
Daarnaast kun je de xml-rpc uitzetten en het reguliere admin adres veranderen.