Veiligheidswaarschuwing: Wordpress Brute Force

Stein Van Stichel Security

Afgelopen nacht zijn enkele systemen in de problemen gekomen door massale brute force pogingen op wordpress sites. Via geautomatiseerde tools proberen kwaadwilligen de wordpress logins te ontfutselen door ontelbare combinaties te proberen. 

Van wordpress websites die de meeste overlast bezorgden, hebben we tijdelijk de login functionaliteit uitgeschakeld. Getroffen klanten zijn persoonlijk op de hoogte gebracht.

Op sommige websites werd vanop een paar honderd IP's tegelijk pogingen ondernomen om de gegevens te raden, helaas worden de requests wegens de gedistribueerde aard van de aanval niet gedetecteerd door mod_evasive . Als bijkomstig effect worden database en webservers overbelast door deze ontelbare login pogingen. 

Hoe kan u uw wordpress wapenen tegen deze aanvallen: 

Installeer één van deze modules: 

http://wordpress.org/plugins/bruteprotect/

http://www.wpbeginner.com/blueprint/limit-login-attempts/

http://www.wpbeginner.com/plugins/improve-wordpress-security-with-google-authenticator/

Ook kan volgende code toegevoegd worden aan uw .htaccess file om het scannen van login namen te verhinderen: 

RewriteEngine On

RewriteBase /
RewriteCond %{QUERY_STRING} (author=\d+) [NC]
RewriteRule .* - [F]

Ten slotte is het aan te raden de admin account te hernoemen naar iets minder generiek. Verder is het ook aan te raden uw wordpress installatie regelmatig bij te werken. Wordpress zal dt automatisch aangeven en het volstaat om op de update knop te drukken. 


Wordpress Updaten

Stap 1: Klik op 'nu bijwerken'

Wordpress Updaten

Stap 2: Klik nog eens op 'nu bijwerken

 Nu bijwerken

U werkt best ook de plugins bij.

Wordpress Brute Protect Installeren

Ga naar plugins - nieuwe plugin

Zoek naar 'bruteprotect'.

Klik op 'nu installeren'

 

Klik op activeren.

Uw blog is nu beschermd tegen de brute force pogingen.

Nog meer informatie kan je vinden op: http://www.dailybits.be/item/grootschalige-bruteforce-attacks-op-wordpress-websites-bescherm-jezelf-ertegen/

Geoptimaliseerde wordpress webhosting kan je hier vinden. 

Tags: wordpress, brute force, security, wp-login

Afbeeldingen