23 mei 2016
De iThemes Security PRO NL plugin heeft 5 manieren waarop brute force aanvallen tegengehouden kunnen worden.
404 Detectie
Bots en hackers vissen vaak naar pagina’s en bestanden op je website. Ze zijn op zoek naar plugins, thema’s e.d. met een lek waarop ze een malware/data injectie kunnen uitvoeren.
Veel van die bestanden of pagina’s zijn niet te vinden waardoor de web server antwoordt met een 404-error.
iThemes Security PRO NL houdt het aantal pogingen bij dat een IP-adres (bot/pc) doet om pagina’s\bestanden op te halen die niet beschikbaar zijn.
Na een x aantal pogingen (404’s) zal de beveiliging de toegang ontzeggen tot de website. Eerst tijdelijk maar wanneer de pogingen later weer verdergaan zal iThemes Security PRO NL het IP adres in het .htaccess bestand zetten waardoor de gehele website niet eens meer opgeroepen kan worden.
Brute Force Bescherming (geautomatiseerd)
Brute Force Bescherming richt zich op het login panel. Wanneer hier mislukte inlogpogingen op worden uitgevoerd, worden deze geregistreerd. Dus wanneer de gebruikersnaam en het wachtwoord foutief ingevuld worden telt iThemes Security PRO NL deze foutieve inlogpogingen en na een x aantal pogingen wordt de toegang tot de inlogpagina tijdelijk ontzegt. Je kunt een maximaal aantal pogingen instellen en de tijd die nodig is voordat er weer nieuwe pogingen gedaan mogen worden. Uiteindelijk wordt het IP adres waarmee de inlogpogingen uitgevoerd worden geblokkeerd waardoor het niet meer mogelijk is om de login pagina continu lastig te vallen of om via de brute force methode pogingen te doen in je website te komen.
XML-RPC uitschakelen
Via XML-RPC kunnen diverse inlog pogingen gedaan worden. Deze functie kun je uitschakelen via de plugin als je geen Jetpack of externe app gebruikt om WordPress te benaderen.
Afwezig Modus
Je zult je WordPress website vaak alleen overdag bijwerken. Het is dan niet nodig om de login pagina 24 uur per dag open te zetten. De Afwezig Modus geeft je de mogelijkheid om een tijd in te stellen waarop de login pagina wel-of-niet bereikbaar is.
Brute force aanvallen tegenhouden per IP
In de plugin heb je een veld waar je IP adressen kunt invullen om te blokkeren. Heb je bijvoorbeeld een Nederlands product waarmee je alleen Nederlanders wilt bereiken en ontdek je dat er veel Brute Force aanvallen uit China of Rusland komen? Dan zet je die IP adressen in de ban-lijst zodat ze geen kans krijgen om brute-force aanvallen op je website te doen.
Meer weten over deze plugin die Brute Force aanvallen tegenhoudt?
Klik dan hier!
@Elaysha,
De beveiligingspluging toont na activeren een scherm waarbij je met 1 klik de meeste functies kunt aanzetten.
Echter kun je daarna naar de instellingenpagina gaan om de website naar wens strakker te beveiligen.
Werkt dit als ik de plugin activeer of moet ik zelf nog iets doen?