Weblog

door Carlos onder NewsSite ManagementVPS / Server Management | 0 comments

Wordpress onderhevig aan bruteforce-aanvallen

Wordpress, een van de meestgebruikte CMS'en in de wereld, staat momenteel erg in de belangstelling van kwaadwillenden.

Specifiek wordt op dit moment het internet afgespeurd naar Wordpress-omgevingen waarop vervolgens geautomatiseerd en in hoog tempo inlogpogingen worden afgevuurd. Het gevolg hiervan is dat websites hierdoor zeer traag of zelfs onbereikbaar worden, ook voor geautoriseerde gebruikers.

Om onbeschikbaarheid van de site tegen te gaan adviseren we u om uitgebreid aandacht te besteden aan de beveiliging van uw Wordpress-installatie. Denk hierbij aan het up-to-date houden van de installatie, themes en plugins maar ook aan het gebruik van plugins die bijdragen aan de beveiliging van Wordpress zelf, zoals Better Wordpress Security dat te vinden is op http://wordpress.org/plugins/better-wp-security/

Als tijdelijke tussenmaatregel kunt u eventueel de inlogpagina zelf afschermen en enkel bereikbaar maken voor uw eigen IP-adres(sen).

Indien u gebruik maakt van de Apache webserver kunt u in de hoofdmap van uw Wordpress-installatie het bestand .htaccess openen en daarin de volgende regels opnemen:

<Files ~ "^wp-login.php">
Order Deny,Allow
Deny from all
Allow from 172.16.12.1
</Files>

 

De regel 'Allow from 172.16.12.1' geeft aan welk IP-adres wel vertrouwd is en wel bij de inlogpagina mag komen; u kunt zoveel 'Allow from'-regels toevoegen als u wenst.

LET OP: Vervang in elk geval het IP-adres uit het voorbeeld door uw eigen IP-adres. Om uw eigen IP-adres te achterhalen kunt u eventueel de website http://www.whatismyipaddress.com/ bezoeken. 

Indien u nog vragen heeft over dit bericht of ondersteuning van CloudVPS wenst verzoeken wij u om te mailen naar support@. Wij zullen u dan met plezier antwoorden.

Comments (0)

Laat een reactie achter

Commenting is not available in this channel entry.
VPS Bestellen
VPS Bestellen