brute force beveiliging

Beveiliging tegen brute force aanvallen

Het is de laatste tijd steeds meer in het nieuws, en ook wordpress heeft er regelmatig last van. De zogenaamde Brute Force aanvallen, waarbij hackers proberen je wachtwoord te kraken.

De Brute Force methode is een manier om zo veel mogelijk opties uit te proberen om iemands wachtwoord te achterhalen, net zolang totdat er een overeenkomst is gevonden met de invoer. Door middel van Brute force kunnen ongewenste gasten binnen dringen tot jouw website, wat de nodige gevaren met zich mee kan brengen. Datadiefstal komt tegenwoordig vooral vaak voor omdat het geld oplevert. Hackers verkopen de gebruikersnamen en wachtwoorden door aan derden.

Datadiefstal is gevaarlijk. Vooral als je dezelfde inloggegevens en wachtwoorden gebruikt voor verschillende online diensten. Als door diefstal gegeven van een bepaalde service wordt achterhaald, betekent dit dat de hacker bij vrijwel al je verschillende online services kan inloggen.

Wat kan je doen?

Een wachtwoord van 4-6 letters valt al binnen enkele seconden te kraken. Is een wachtwoord langer en complexer, dan kost het kraken ervan ook een stuk meer tijd. Een sterk wachtwoord bestaat uit minimaal 8 tekens, combinaties van cijfers, letters en speciale tekens en is niet makkelijk te raden (dus niet je geboortedatum). Daarnaast is het verstandig om verschillende wachtwoorden te gebruiken voor verschillende online diensten.

Een andere manier om Brute Force aanvallen te voorkomen is om restricties te stellen aan het aantal loginpogingen per uur en minuut. Zo kan je op veel (overheids- en financiële)websites niet vaker dan drie maal inloggen, voordat je account tijdelijk wordt geblokkeerd.

Daarnaast is het handig om een plugin als Simple Login Log te installeren. Hiermee is te zien of er ongeautoriseerde login pogingen zijn gedaan op jouw website.

In wordpress wordt je gebruikersnaam standaard weergegeven onder de titel van berichten. Je login-naam wordt dus gewoon op je website vertoond. Dit kan je wijzigen in je profiel, onder gebruikers, in een schermnaam.