Hoe Wordfence en haveibeenpwnd.com mijn WordPress beschermen

Dat ik al vele jaren als blogger geregeld hackpogingen mag ondervinden, schreef ik hier al wel eens eerder

Zeker nu ik geregeld op een podium een presentatie geef rond de noodzaak van meer security en beveiliging, maakt dat men mij weer eens grondig aan het testen is. Gelukkig heb ik nog “vrienden” die mijn website en accounts mee beschermen.

2-factor authenticatie FTW

Maar dus echt. Zorg voor een goede 2-factor authenticatie op al je social media accounts. De laatste weken al wat horrorverhalen mogen aanhoren van personen waarbij bijvoorbeeld de google-account was gehacked geraakt.

Eens men in je mailbox geraakt, weet dan dat ze waarschijnlijk al snel toegang tot alles hebben. Dusja op ALLE online services die ik gebruik staat er 2-factor authenticatie op.

 

Die avond dat ik lesgaf bij HoGent

1 van de afgelopen presentaties, die ik onlangs gaf, was er eentje in de postgraduaat digitale marketing van HoGent. Dit in het gezelschap van fashionblogster Emma Gelaude.

https://www.instagram.com/p/Bfa2x8OAAgm/

Na mijn presentatie zag ik direct een hoop notificaties in mijn mailbox, dat er iemand van de studenten zijn best was aan het doen om alles eens te testen van mijn blog. Gelukkig heb ik standaard altijd de plugin Wordfence geactiveerd (wat ik ook veel hoorde terugkomen op Wordcamp Antwerp bij andere sprekers als toptip).

Dus het ipadres van HoGent werd al snel geblokkeerd door de plugin, die doorhad dat er iets niet klopte.

 

Wordfence gaat een versnelling hoger

Dat ik geregeld de tip geef om haveibeenpwnd.com te gaan gebruiken, zal mijn volgers wel duidelijk zijn.

Troy Hunt heeft nu een nieuwe API voorzien, die nu ook door Wordfence is ingebouwd in hun plugin. Hiermee worden paswoorden gevonden in de database van gehackte bestanden geblokkeerd door Wordfence (om zo de gebruikers te gaan beschermen tegen zichzelf).

Al goed dat dit zo was, want dit is weer een extra bescherming, zoals je kan zien, waarbij iemand waarschijnlijk mijn wachtwoord uit de Linkedin of Dropbox databreach ging gebruiken.

Toevallig zag ik daarnaast dit weekend op 1 van mijn kleine websites volgende waarschuwing verschijnen.

Dit weekend heb ik dan ook van al mijn websites de paswoorden nog eens aangepast, mijn gebruikersnamen aangepast en het emailadres van deze website ook veranderd. Weer een wijze les en met veel dank aan Wordfence. 😉

 

Voor de Drupal boys

Enja ook voor de Drupal fans is er nu ook een Drupal module in de maak, die de Haveibeenpwnd-API gaat aanspreken.

Gerelateerde berichten

Herman Maes - online marketeer DPO freelancer

Herman

Marketing strateeg en docent (Thomas More/UHasselt). Sinds 2002 reeds techblogger. Freelancer vanuit Dailybits rond SEO/HubSpot/Marketing strategie/GDPR/... en daarnaast ook gewoon papa thuis.