WordPress brute force aanval

WordPress brute force aanval

Geschreven door Alain Lankers

3 september 2021

Een van de dienstverleningen die ik met mijn bedrijf aanbied is WordPress Beveiliging. WordPress is op zich een veilig systeem maar omdat het zo populair is (meer dan een derde van het hele internet draait op WordPress) proberen hackers steeds weer nieuwe manieren te vinden om WordPress websites te hacken.
 
WordPress beveiligen is meestal het laatste waar men aan denkt. Vaak pas als het te laat is en men al gehackt is wordt men zich bewust dat een website beveiligd moet worden en dat de beveiliging ook blijvend in de gaten moet gehouden worden.
 
Beveiliging is voor de meesten een stuk minder sexy dan branding en vormgeving. Toch is website beveiliging heel interessant en valt er steeds weer wat nieuws over te leren. En vooral is het erg belangrijk voor je website.
 
Waar ik vaak tegenaan loop is dat de meeste website eigenaren website beveiliging niet belangrijk vinden. Misschien heeft dit ook te maken met het feit dat men niet weet wat er allemaal mogelijk is voor hackers.
 
Ik ga proberen hier wat duidelijkheid in te scheppen door te laten zien hoe een WordPress hack uitgevoerd wordt en wat de mogelijkheden zijn via kwetsbaarheden in websites.
 

WordPress brute force aanval voorbeeld

In deze video zie je de meest simpele maar vaak voorkomende WordPress aanval: een brute force attack. Wat er gebeurd in het filmpje is dat de hacker de website scant. En via die scan kan hij de gebruikersnamen te weten komen van de WordPress beheeromgeving. Dan maakt de hacker gebruik van een wachtwoordenlijst. Deze lijsten met veelgebruikte wachtwoorden zijn makkelijk te vinden op het internet. Of je kan ook met bepaalde tools zelf wachtwoordenlijsten maken. Alle wachtwoorden uit de wachtwoordenlijst worden nu getest met de gevonden gebruikersnamen. Dat gaat enorm snel. En uiteindenlijk zie je dat het wachtwoord gevonden wordt en kan men gewoon inloggen in WordPress met de gevonden gegevens.
 
Het goede nieuws is dat je je ook kan beschermen tegen brute force aanvallen.

Gerelateerde berichten

WordPress beveiligingstips

WordPress beveiligingstips

Er bestaat geen plug & play methode om je WordPress beter te beveiligen. Vaak denkt men dat met het installeren...