V. Hoe kan ik mijn site beschermen tegen brute-force attacks? Ik werk met WordPress.
A. Stap 1: informeer je over wat die aanval precies is – lees bv. de Wikipedia pagina http://en.wikipedia.org/wiki/Brute-force_attack
Nadien:
- Gebruik op je website geen voor de hand liggende login of paswoord – dingen die makkelijk te raden zijn. Hoe moeilijker ID of paswoord, hoe sneller de
- Zorg dat je paswoorden niet lekken – tik niet gelijk wat in gelijk waar, wees voorzichtig met de links waar je op klikt, en scan je PC regelmatig op virussen en malware.
Specifiek voor WordPress:
- Gebruik geen admin als gebruikersnaam.
- Zorg dat je logins niet lekken – bv. door zelf je login te laten verschijnen bij je WordPress posts.
- Wijzig regelmatig je wachtwoord. OP die manier is het niet meer burikbaar na verloop van tijd, mocht het toch bekend geraken.
- Installeer beveiligingssoftware op je site. Sucuri bv. houdt je op de hoogte van pogingen tot login / paswoordherstel, en van posts die gepbliceerd of gewijzigd worden. Wordfence lijst op welke logins hoeveel vruchteloze pogingen tot inloggen gedaan hebben.
- En met iets als WPF login kan je de login pagina een ander adres geven, waardoor bruite force attacks geen ingangspunt meer vinden.