Meteen naar de inhoud

WordPress Plugin Tip: Brute Force Beveiliging

WordPress Brute force beveiliging

Deze eenvoudige, maar effectieve WordPress Plugin Tip helpt je om je website weer wat beter te beveiligen. Veel hackers maken namelijk gebruik van een zwakte in het toegangsmechanisme: een computer is in staan om vele duizenden combinaties van gebruikersnamen en wachtwoorden op je website af te vuren. Zonder dat je dat vaak in de gaten hebt.

Deze techniek noemen we een ‘brute force attack’, ofwel een aanval met geweld. Gewoon net zo vaak proberen totdat het lukt. En computers zijn in staat deze taak heel snel uit te voeren en bovendien geduldig.

De WordPress plugin Brute Force Login Protection maakt daar korte metten mee. Op het moment dat er geprobeerd wordt om in te loggen op je WordPress website dan vindt er een registratie plaats van die poging. Al na enkele (instelbaar) mislukte pogingen, wordt diegene die probeert in te loggen op basis van het IP-nummer geblokkeerd. Je kunt zelf instellen na hoeveel pogingen dat moet gebeuren en hoe lang iemand geblokkeerd moet blijven. Hierdoor loopt de hacker al na enkele pogingen zó veel vertraging op dat het ondoenlijk wordt die duizenden login pogingen automatisch uit te voeren.

Plugin Brute Force Beveiliging

Een simpele, maar effectieve methode dus om weer een deel van de aanvallen op je website af te slaan. Als beheerder heb je bovendien de mogelijkheid om een bericht te ontvangen zodra er iemand wordt geblokkeerd.

De wat meer ervaren WordPress gebruiker kent als alternatief ongetwijfeld ook het populaire en veel oudere Login Lockdown. Deze plugin doet ongeveer hetzelfde, maar is niet recent onderhouden.

Wie denkt dat het niet nodig is en dat haar of zijn website nooit wordt aangevallen installeert juist deze plugin eens een tijdje. En je zult zien dat er meer aanvallen op je website zijn dan je vooraf zou denken.

Was dit artikel nuttig?

Laat het ons weten en geef je rating!

Gemiddeld 0 / 5. Aantal stemmen: 0

Nog geen stemmen, wees de eerste die dit artikel waardeert!

9 reacties op “WordPress Plugin Tip: Brute Force Beveiliging”

  1. Nav jullie vragen over alternatieve plugins: ja, natuurlijk zijn er plugins die veel meer functionaliteit en mogelijkheden bieden. Maar soms zit de kracht juist in de eenvoud. Besef dat er, bij een uitgebreide beveiligingsplugin, van je verwacht wordt dat je begrijpt waar al die opties voor zijn en hoe je ze moet gebruiken.

  2. De iThemes Security PRO NL is een absolute aanrader.
    Die beperkt het aantal inlogmogelijkheden én zorgt er na een x aantal pogingen voor dat de Brute Force aanvaller op de IP blacklist van de Htaccess komt waardoor de volledige toegang naar de server ontzegt wordt en de server zodoende geen last meer heeft van alle valse aanvragen.
    Daarnaast kun je de xml-rpc uitzetten en het reguliere admin adres veranderen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *