fbpx
Stop overmatige inlogpogingen!
BEGIN

Word ik aangevallen

HomeWord ik aangevallen

In dit artikel behandelen we de volgende vragen

  • Waarom ontvang ik een ‘Mislukte aanmelding’ melding?
  • Hoe weet ik dat ik word aangevallen?
  • Wat heb ik gedaan dat ik blootgesteld word aan een aanval?
  • Wat zijn de gevolgen als een aanval succesvol is?
  • Hoe bescherm ik mijn website beter?

Wat gebeurt er met mijn website?

Als u op deze pagina terecht bent gekomen, vraagt u zich waarschijnlijk af waarom u verschillende meldingen over mislukte inlogpogingen op uw WordPress-dashboard en in uw e-mailinbox ontvangt. Voor de meesten van u betekent dit dat er een brute force aanval op u wordt uitgevoerd. Een brute force aanval is wanneer een cybercrimineel tijdens een zeer repetitief proces de gebruikersnaam en het wachtwoord van uw website probeert te raden, waarbij hij vaak geavanceerde programma’s gebruikt. Volgens Verizon was 5% van de bevestigde incidenten met datalekken in 2017 het gevolg van brute force aanvallen. Ze resulteren er vaak in dat de aanvaller volledige beheerderstoegang tot uw site heeft.

Brute force aanvallen zijn populair bij cybercriminelen omdat ze eenvoudig en betrouwbaar zijn. Ze laten vaak de computers het werk doen door honderdduizenden gebruikersnaam en wachtwoord combinaties te proberen totdat ze achter de login komen. De beste manier om terug te vechten tegen de aanvallen is om ze te stoppen terwijl ze aan de gang zijn: Als ze erdoor komen is het misschien te laat.

Hoe kan ik zeker weten of dit een echte brute force aanval is?

Er zijn momenten waarop bevriende programma’s of gebruikers de oorzaak zijn van meldingen over mislukte inlogpogingen. Een eenvoudige manier om te controleren of de aanval legitiem is, is door het IP-adres uit de vergrendelingsmelding te kopiëren en naar https://whatismyipaddress.com/ip-lookup te gaan. Voer het IP-adres in om te controleren of u de locatie herkent. Als u de locatie niet herkent dan is dit waarschijnlijk een cyberaanval. Het kan zijn dat u dagelijks tientallen of honderden IP-adressen opvallen.

Wat wordt beschouwd als een ernstige aanval?

We beschouwen elke aanval als ernstig of het nu een paar pogingen of duizenden zijn. Houd in gedachten dat cybercriminelen geavanceerde algoritmen en machine learning mogelijkheden hebben om hun gokkansen bij iedere poging te verbeteren: Dit betekent dat ze niet veel pogingen om erdoor te breken nodig hebben. Hoe meer zware aanvallen plaatsvinden, hoe meer uw site vertraagt totdat uw klanten hem maar moeilijk zullen kunnen gebruiken. Dit kan enkele minuten, uren of dagen duren.

Optimaliseer prestaties en maak u nooit meer zorgen over Brute Force Aanvallen.

SCHAKEL OVER NAAR PREMIUM

Waarom mijn website?

Meer dan 99% van de brute force aanvallen is willekeurig, dus verspil geen tijd door deze te bestuderen. Cybercriminelen zullen programma’s maken die het internet doorzoeken en willekeurig slachtoffers kiezen. Sinds het begin van de COVID-19-pandemie is het aantal brute force aanvallen aanzienlijk toegenomen omdat meer mensen vanuit huis werken. In een rapport van Kaspersky daterend uit april 2020 bleek dat het aantal brute force aanvallen op Remote Desktop Protocols (RDP’s) in maart en april met 400 procent is gestegen.

VS – Bron: Kaspersky

Wat gebeurt er als een aanval succesvol is?

Zodra de site is gecompromitteerd begint deze spam of nepverkeer naar andere sites te verzenden. Zo verdienen de aanvallers hun geld. Er zijn gevallen waarin ze om losgeld vragen in ruil voor het terugkrijgen van toegang tot uw site. Dit is wat er verder gebeurt.

  • Exploitatie: Uw website wordt gebruikt als een verzamelplaats voor aanvallen op andere websites.
  • Gegevensdiefstal:Klantaccountgegevens worden gestolen en gebruikt voor andere vormen van oplichting, zoals phishing.
  • Malware:Uw site is geïnfecteerd met schadelijke software die apparaten beschadigt, gegevens steelt en chaos veroorzaakt.

Uw bedrijf kan grote financiële verliezen leiden en tijdelijk uit de Google-index worden verwijderd als een aanval succesvol is.

Als u denkt slachtoffer te zijn geweest van een succesvolle brute force aanval, bel dan ONMIDDELIJK uw hostingprovider voor verdere instructies. Enkele van de meest voorkomende symptomen zijn verminderde siteprestaties, paginaomleidingen naar online oplichtingspraktijken en ongebruikelijke e-mailactiviteit vanuit uw domein. 

Hoe kan ik mijn website beter beschermen?

Er zijn vele manieren waarop u uw website kunt beschermen tegen brute force aanvallen.

  1. Stop ze tijdens de uitvoering. Laten we eerlijk zijn, u zult niet in staat zijn om aanvallen voorgoed te stoppen. Maar door Limit Login Attempts Reloaded te installeren kunt u voorkomen dat de bots een enorm aantal combinaties proberen. Houd er rekening mee dat de aanvallen stoppen een extra belasting van uw sitebronnen veroorzaakt en prestaties in gevaar kan brengen. Daarom hebben we een premium-service ontwikkeld die het verkeer van brute force aanvallen opvangt, zodat uw website optimaal blijft presteren. We raden u ten zeerste aan om u op deze service te abonneren als u dagelijks aanvallen ervaart.
  2. Kies ZEER STERKE beheerderswachtwoorden.Gebruik minimaal 10 tekens met hoofdletters, kleine letters, cijfers en speciale tekens. Een voorbeeld van een sterk wachtwoord zou er als volgt uitzien Ah0BhYSF+EZ4Ph%Nw*nU9?jiRj (Dit is een voorbeeld, gebruik dit NIET als uw wachtwoord). WordPress heeft een uitstekende ingebouwde wachtwoordgenerator. Gebruik die.
  3. Wijzig uw beheerdersgebruikersnaam naar iets UNIEKS. De meeste cybercriminelen weten dat WordPress-beheerders meestal gebruik maken van de naam “gebruiker” of “admin”. Verander dit in iets unieks als Rtfd456 (Nogmaals, dit is een voorbeeld, gebruik dit niet als uw gebruikersnaam). Dit zal het raden veel moeilijker maken.
  4. Wijzig uw aanmeldings-URL voor WordPress (ZEER GEAVANCEERD).Cybercriminelen weten dat de meeste WordPress-sites de algemene inlog-URL gebruiken. Door deze URL te wijzigen (dwz /logmein) zullen ze moeite hebben de aanval op te zetten (onthoud dat de meeste brute force aanvallen een programma gebruiken met van te voren vastgestelde voorwaarden). Raadpleeg een WordPress-technicus of -ontwikkelaar voordat u besluit dit ook daadwerkelijk te doen. Als u deze URL zonder de juiste kennis of hulp wijzigt, kunt u uw website ernstig beschadigen.

Hulp Nodig van een Deskundige?

Upgrade nu naar Limit Login Attempts Reloaded Premium en krijg als een van de vele voordelen exclusieve toegang tot ons ondersteuningsforum Onze beste WordPress-experts kunnen u met een groot aantal problemen, zoals installatie, probleemoplossing en configuratie, helpen.

Schakel over naar Premium