Wat is een brute force attack?

Home » Blog » Kennisbank » WordPress » Wat is een brute force attack?

Letterlijk betekent een brute force attack een aanval met brute kracht. Door hackers wordt een brute force attack vaak gebruikt om toegang tot een systeem te verkrijgen. Men probeert alle mogelijke combinaties van gebruikersnaam en wachtwoord uit om uiteindelijk toegang tot het systeem te krijgen. Het is een niet de meest efficiente methode maar wel 100% trefzeker. Zolang de hacker maar voldoende tijd krijgt.

Brute force attacks op WordPress websites

Op bijna elke WordPress website wordt dagelijks een brute force attack uitgevoerd. Het is daarom zaak voor website eigenaren om hun website tegen deze methode te beveiligen. Daar zijn verschillende manieren voor die er voor zorgen dat deze methode niet succesvol is:

  • Gebruik nooit de standaard gebruikersnaam “admin”. Dit is de eerste gebruikersnaam die hackers uit zullen proberen.
  • Maak altijd gebruik van een sterk wachtwoord en gebruik op verschillende systemen verschillende wachtwoorden.
  • Installeer beveiligin plugins op je WordPress website. 2 plugins die ik je aan kan raden zijn Limit Login Attempts en Sucuri Security.
  • Eventueel kun je nog een stap verder gaan door de standaard inlog URL van WordPress te veranderen. Dit kan eenvoudig met behulp van een plugin.
  • Ook kun je two way authentication instellen op je website.
  • Een rigoureuze stap is om alleen bepaalde ip-adressen toegang tot het WordPress dashboard te geven. Het nadeel hiervan is dat van andere ip-adressen je website niet meer kan bijwerken.

Belangrijk om te onthouden

Een brute force attack kan succesvol worden als men genoeg tijd krijgt om verschillende combinaties uit te voeren. Door de tijd te bepereken voorkom je dit. Een ander punt is dat als je gebruik maakt van een open source systeem, de hacker weet welke URL gebruikt moet worden om in te loggen op het systeem. Door de URL te veranderen voorkom je dit.

Tips voor betere beveiliging

Je kunt nog een paar stappen verder gaan met je beveiliging door gebruik te maken van een two way verificatie. Hiermee kun je pas inloggen als je gereageerd hebt op bijvoorbeeld een SMS die het systeem verstuurd. Denk hierbij aan het inloggen op internetbankieren. Ook kun je alleen bepaalde IP-adressen toegang verlenen.

Deze methodes helpen maar maken het werken met het systeem voor de gewone gebruiker ook wel een stuk lastiger. Je zal moeten afwegen of dit het waard is.

Met deze tips maak je het hacker moeilijker om via een brute force attack in je WordPress website te komen.

Meer weten over het beveiligen van een WordPress website? Lees onderstaande artikelen:

Gerelateerde berichten

Plaats een reactie