Ik kreeg deze vraag twee keer in een week. Reden om eens uit te leggen hoe dat zo kan ontstaan en wat je er tegen kunt doen.
Tip 1: Verberg het slot!
Nu zul je denken wat ik daarmee bedoel. Heel vaak is het slot in een woning de zwakke schakel. Een veel gebruikte methode om ergens binnen te komen is de Bulgaarse methode. In deze video zie je hoe dat werkt. Stel je nu eens voor dat de inbreker het slot niet zou kunnen vinden. In dat geval heeft hij dus ook niets aan de Bulgaarse methode. Ik zal het uitleggen.
Als je WordPress software installeert om te starten met het vullen van je website wordt automatisch de plug-in ‘Limited Login‘ meegeïnstalleerd. Dit is een ingebouwde veiligheid bij elke WP-installatie. Dit stukje software stuurt jou als webmaster een e-mail op het moment dat er onwenselijk veel mensen proberen in te loggen op jouw website. Jij belt mij vervolgens op en ik bouw een extra beveiliging in waarmee ik het standaard adres verberg. WordPress heeft altijd een standaard adres om in te loggen, namelijk: domeinbekend.nl/wp-admin. Nagenoeg geen enkele webmaster doet moeite om dit te maskeren en hackers maken hier vrolijk gebruik van. Het is echter heel erg gemakkelijk op te lossen door het adres te veranderen naar een nieuw en adres, bijvoorbeeld: domeinbekend.nl/unieke_login
Niet over nadenken. Doen!
Waarom willen hackers eigenlijk toegang tot jouw site.
Hackers maken gebruik van programmaatjes die het internet afspeuren naar WP-sites. Eenmaal gevonden met een voor de hand liggend loginadres gaan ze gebruik maken van voor de hand liggende gebruikersnamen (admin, administrator) en wachtwoorden (test123, wachtwoord, abc123).
Als het ze lukt toegang te krijgen dan kunnen ze hun eigen inhoud op jouw site plaatsen met als doel de prestaties van hun eigen commerciële domeinnaam te promoten. In het ergste geval kunnen ze jouw inhoud vervormen of blokkeren en proberen geld af te troggelen. Daarom is een goede beveiliging van jouw beheerpagina essentieel.
Wil jij ondersteuning bij het beheer van jouw WordPress installatie?
Safety First met FirstOnline.
Bulgaarse methode