Reacties op: Grootschalige Bruteforce attacks op wordpress websites – Bescherm jezelf ertegen

Door: Luc

Luc — Mon, 19 Aug 2013 14:10:38 +0000

In antwoord op Jasper. Bedankt voor de tip van infinitewp. Alles up-and-running in geen tijd. En gratis. Altijd een leuk voordeel :)

Door: Stein Van Stichel

Stein Van Stichel — Fri, 16 Aug 2013 15:04:11 +0000

Herman, nogmaals bedankt voor deze blogpost, een mooie toevoeging op onze communicatie naar onze hostingklanten toe. Ondertussen heeft een merendeel het toegepast.

Door: Jasper

Jasper — Thu, 08 Aug 2013 06:51:22 +0000

In antwoord op Christian.

Een gratis variant is http://infinitewp.com/. Met de gratis variant kan je alle websites beheren zoals updaten. Daarnaast heeft het nog een x aantal addons zoals back-up etc.

Door: Christian

Christian — Wed, 07 Aug 2013 09:40:32 +0000

Top tip! Kwam BruteForce recent ergens anders ook al tegen als tip en heb ik nu direct geïnstalleerd.

Daarnaast is ManageWP zeker een aanrader. De gratis trial is voor mij bijna over, maar denk er serieus over na om het aan te schaffen aangezien je daarmee ook direct automatische backups regelt. Naast zoals je al noemt de mogelijkheid om direct alles te updaten van je verschillende websites.

Door: Rick de Bruin

Rick de Bruin — Wed, 07 Aug 2013 09:21:16 +0000

Oeps..ik zie dat je die htaccess mods al noemt onder punt 3. Doen!

Door: Herman

Herman — Wed, 07 Aug 2013 09:03:29 +0000

In antwoord op Fluppe.

WordPress doet daar natuurlijk de nodige monitoring. Hun extra tips:
http://en.support.wordpress.com/security/

Door: Rick de Bruin

Rick de Bruin — Wed, 07 Aug 2013 09:03:15 +0000

Probleem met al die plugins is dat ze de overbelasting op je server niet kunnen voorkomen ( ik heb ze allemaal uitgeprobeerd ) wat wel helpt is 1 of 2 .htaccess modificaties.
De botnet aanval is gericht op Post requests op je wp-login pagina en je kunt er voor zorgen dat een post request enkel van je domeinnaam komt

RewriteEngine on
RewriteCond %{REQUEST_METHOD} POST
RewriteCond %{HTTP_REFERER} !^http://(.*)?example\.com [NC]
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteRule ^(.*)$ – [F]

Example.com dan veranderen in je eigen domeinnaam

Je kunt er ook (makkelijker) voor zorgen dat requests naar je wp-login enkel via je eigen ip adres komen.

RewriteEngine on
RewriteCond %{REQUEST_URI} ^(.*)?wp-login\.php(.*)$ [OR]
RewriteCond %{REQUEST_URI} ^(.*)?wp-admin$
RewriteCond %{REMOTE_ADDR} !^123\.123\.123\.123$
RewriteRule ^(.*)$ – [R=403,L]

123.123.blabla veranderen in je eigen ip adres.

Door: Herman

Herman — Wed, 07 Aug 2013 09:00:20 +0000

In antwoord op Jorn.

Liefst heb ik plugins zo clean en simpel als het kan. Van die grote wp security plugins lees ik overal performance issues:
http://wordpress.org/support/topic/plugin-wordfence-security-slow

Door: Jorn

Jorn — Wed, 07 Aug 2013 08:53:42 +0000

Waarom werk je niet met een algemene beveiligingsplugin zoals bv. Wordfence Security of Better WP Security? Deze plugins geven ook enkele andere tips, die je kunt toepassen.

Door: Fluppe

Fluppe — Wed, 07 Aug 2013 08:37:01 +0000

Hoe zit het eigenlijk met blogs gehost door WordPress zelf, zoals de mijne ? Dit wordt allicht geregeld door WP, maar hoe kan ik weten wat zij er aan doen ? Ongetwijfeld updaten zij mijn gebruikte plugins, en timmeren ze de nodige zaken toe, maar hoe weet ik of ze er wel genoeg aan doen ? En kan ik zelf stappen ondernemen om mijn blog veiliger te maken (ik denk van niet..) ?