WordPress Sites Slachtoffer van Aanvallen

Niet alleen de Nederlandse banken zijn het slachtoffer van aanvallen van Bot-networks, ook WordPress sites krijgen het te verduren.

Waarom? Waarschijnlijk omdat WordPress het meest gebruikte Content Management Systeem ter wereld is. Wat hebben ze er aan? Door binnen te dringen in WordPress Websites kunnen Bot-Networks nog groter worden.

Wat doe je d’r an?
Heel veel mensen hebben als gebruikersnaam nog steeds de standaard: Admin
Daarnaast houden veel mensen van hele makkelijke wachtwoorden.

Veel van de wachtwoorden die gebruikt zijn tijdens de pogingen om in te breken zijn erg simpel en worden door heel veel mensen gebruikt.

[alert color=”yellow”] Een aantal van de veel geprobeerde wachtwoorden zijn:

[one_half]
•    admin
•    admin123
•    123456
•    123123
•    123456789
•    password
•    1234
•    root
•    1234567
•    12345 [/one_half] [one_half_last]
•    qwerty
•    welcome
•    pass
•    abc123
•    12345678
•    1111
•    test
•    monkey
•    iloveyou
•    dragon
•    demo [/one_half_last] [/alert]

Wat kun je doen om te voorkomen dat je het slachtoffer wordt van een dergelijke aanval?
Je kunt de plugin: Login Lockdown installeren. Als een computer (IP adres) dan te vaak achter elkaar foutief inlogt wordt de toegang geblokkeerd. Nadeel is wel dat veel van deze aanvallen vanuit heel veel IP adressen worden uitgevoerd. Dus hiermee ben je er nog niet.

Wat raad ik je écht aan om in ieder geval te doen:
Maak een nieuwe gebruiker aan in wordpress met een andere gebruikersnaam dan Admin. Bijvoorbeeld je voor en achternaam aan elkaar + een getal. Geef deze nieuwe gebruiker alle rechten (Administrator). Houd er rekening mee dat elke gebruiker een ander email adres moet hebben waardoor je niet het zelfde e-mail adres kunt gebruiken als de bestaande admin account.  Kies vervolgens een sterk Wachtwoord. (WordPress geeft dit aan met een indicator)

Log vervolgens uit en log weer in met je nieuwe gebruikersnaam.
Verwijder de ‘oude’ admin en ken alle posts en reacties etc toe aan de nieuwe gebruiker. Bevestig het verwijderen van de oude admin. (Mocht je willen kun je nu het e-mail adres van de nieuwe gebruiker veranderen naar het e-mail adres dat je gekoppeld had aan je oude admin)

En uiteraard is het onwijs belangrijk dat je back-up’s maakt van je site en alle content. Je hebt je huis toch ook verzekerd? Je auto? Je ziektekosten? Verzeker dan ook je website door te investeren in een goed back-up systeem. Wij kunnen dit voor je inrichten voor ongeveer €75,- (afhankelijk van je hosting) óf je investeert zelf in een systeem:

Backup WordPress Easily[button color=orange icon=icon-exclamation-sign size=medium link=http://ithemes.com/member/go.php?r=32819&i=l44]Back-up Plugin Kopen[/button]

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.