Dat ik al vele jaren als blogger geregeld hackpogingen mag ondervinden, schreef ik hier al wel eens eerder…
Zeker nu ik geregeld op een podium een presentatie geef rond de noodzaak van meer security en beveiliging, maakt dat men mij weer eens grondig aan het testen is. Gelukkig heb ik nog “vrienden” die mijn website en accounts mee beschermen.
2-factor authenticatie FTW
Maar dus echt. Zorg voor een goede 2-factor authenticatie op al je social media accounts. De laatste weken al wat horrorverhalen mogen aanhoren van personen waarbij bijvoorbeeld de google-account was gehacked geraakt.
Eens men in je mailbox geraakt, weet dan dat ze waarschijnlijk al snel toegang tot alles hebben. Dusja op ALLE online services die ik gebruik staat er 2-factor authenticatie op.
Die avond dat ik lesgaf bij HoGent
1 van de afgelopen presentaties, die ik onlangs gaf, was er eentje in de postgraduaat digitale marketing van HoGent. Dit in het gezelschap van fashionblogster Emma Gelaude.
https://www.instagram.com/p/Bfa2x8OAAgm/
Na mijn presentatie zag ik direct een hoop notificaties in mijn mailbox, dat er iemand van de studenten zijn best was aan het doen om alles eens te testen van mijn blog. Gelukkig heb ik standaard altijd de plugin Wordfence geactiveerd (wat ik ook veel hoorde terugkomen op Wordcamp Antwerp bij andere sprekers als toptip).
Dus het ipadres van HoGent werd al snel geblokkeerd door de plugin, die doorhad dat er iets niet klopte.
Wordfence gaat een versnelling hoger
Dat ik geregeld de tip geef om haveibeenpwnd.com te gaan gebruiken, zal mijn volgers wel duidelijk zijn.
Troy Hunt heeft nu een nieuwe API voorzien, die nu ook door Wordfence is ingebouwd in hun plugin. Hiermee worden paswoorden gevonden in de database van gehackte bestanden geblokkeerd door Wordfence (om zo de gebruikers te gaan beschermen tegen zichzelf).
Al goed dat dit zo was, want dit is weer een extra bescherming, zoals je kan zien, waarbij iemand waarschijnlijk mijn wachtwoord uit de Linkedin of Dropbox databreach ging gebruiken.
Toevallig zag ik daarnaast dit weekend op 1 van mijn kleine websites volgende waarschuwing verschijnen.
Dit weekend heb ik dan ook van al mijn websites de paswoorden nog eens aangepast, mijn gebruikersnamen aangepast en het emailadres van deze website ook veranderd. Weer een wijze les en met veel dank aan Wordfence. 😉
Voor de Drupal boys
Enja ook voor de Drupal fans is er nu ook een Drupal module in de maak, die de Haveibeenpwnd-API gaat aanspreken.
Ik gebruik Wordfence momenteel niet, maar ik lees dat deze plugin een zware cpu-belasting met zich mee kan brengen, afhankelijk van de configuratie. Wat is jouw ervaring daarmee, Herman? JetPack heeft trouwens ook basic security-features ingebouwd in z’n gratis versie. Dat werkt goed, zonder teveel impact op de performance, vind ik.
ja de live scanning/WAF enzo moet je niet opzetten natuurlijk.
Voor de rest weinig impact hier.
Iedere security plugin heeft impact op de resources van de site. Ook die van JetPack. Het is de zwaarte van de controles die bepaald hoe licht of zwaar die impact is. Een goede plugin zoekt ook echt de balans en zal vooral inzetten op de backend. Aan de voorkant wil je immers presteren. Enkel bij WooCommerce zie je juist een verhoogde aanwezigheid van security plugins op de frontend. Het zijn met name websites op goedkope hostingpakketten die door de eigenaren als langzaam worden ervaren wanneer de beveiliging omhoog gaat. Gelukkig zijn ook daar weer allerlei slimme dingen op te vinden. Bijvoorbeeld door de load van de non-veiligheidstaken te verlichten of door gewoon iets meer uit te geven voor een betere host.
“door gewoon iets meer uit te geven voor een betere host” +1 😉