Massale Brute-Force aanvallen op WordPress
Massale Brute-Force aanvallen op WordPress blogs met gebruiker ‘Admin’
Recentelijk is er een explosieve toename van geautomatiseerde Brute-Force aanvallen op vrijwel iedere website die op WordPress draait. Deze aanvallen gebruiken de inlognaam ‘Admin’ samen met een reeks van veelvoorkomende wachtwoorden (zoals 12345). De bron van de Brute-Force aanvallen is een omvangrijk botnet waardoor iedere aanval van een ander IP adres afkomstig is. Blokkeren van dit IP adres via een IP-blacklist heeft vrijwel geen nut in dit geval.
Stap 1 van 2 – Verwijder de gebruikersnaam ‘Admin’
Het eerste wat je hiertegen kan (en moet) doen is het verwijderen van de gebruikersnaam ‘Admin’ als je deze nog gebruikt;
- Maak een nieuwe gebruiker aan
- Geef deze gebruiker volledige Admin rechten
- Log uit als ‘Admin’ en log in als de nieuwe gebruiker
- Test of de permissies correct zijn
- Verwijder de oude gebruiker ‘Admin’
Stap 2 van 2 – Installeer ‘Limit Login Attempts Reloaded’
Installeer de plugin ‘Limit Login Attempts Reloaded’ en stel deze als volgt in;
- mogelijke inlogpogingen: 2
- Aantal minuten geblokkeerd na een gefaalde inlogpoging: 600
- 2 Blokkades verhogen de blokkade tijd naar 288 uren
- aantal uren voordat het aantal ondernomen pogingen wordt gereset: 144
- Log IP adres: ja
- Email de beheerder na 2 pogingen
Wat moet je absoluut NIET doen?
Betalen aan derden die deze simpele ingrepen aanbieden tegen betaling. Het betreft twee enorm simpele ingrepen die jij of een kennis gemakkelijk zelf kan doorvoeren.
Mocht je alsnog vragen hebben naar aanleiding van dit onderwerp, neem gerust contact met ons op..