Site beschermen tegen brute-force

V. Hoe kan ik mijn site beschermen tegen brute-force attacks? Ik werk met WordPress.

A. Stap 1: informeer je over wat die aanval precies is – lees bv. de Wikipedia pagina http://en.wikipedia.org/wiki/Brute-force_attack

Nadien:

  • Gebruik op je website geen voor de hand liggende login of paswoord – dingen die makkelijk te raden zijn. Hoe moeilijker ID of paswoord, hoe sneller de
  • Zorg dat je paswoorden niet lekken – tik niet gelijk wat in gelijk waar, wees voorzichtig met de links waar je op klikt, en scan je PC regelmatig op virussen en malware.

Specifiek voor WordPress:

  • Gebruik geen admin als gebruikersnaam.
  • Zorg dat je logins niet lekken – bv. door zelf je login te laten verschijnen bij je WordPress posts.
  • Wijzig regelmatig je wachtwoord. OP die manier is het niet meer burikbaar na verloop van tijd, mocht het toch bekend geraken.
  • Installeer beveiligingssoftware op je site. Sucuri bv. houdt je op de hoogte van pogingen tot login / paswoordherstel, en van posts die gepbliceerd of gewijzigd worden. Wordfence lijst op welke logins hoeveel vruchteloze pogingen tot inloggen gedaan hebben.
  • En met iets als WPF login kan je de login pagina een ander adres geven, waardoor bruite force attacks geen ingangspunt meer vinden.