Sep 062013
 

Lockouts_4-9-2013 Er was natuurlijk niet echt een reden om te verwachten dat het bij één WordPress Brute Force Attack zou blijven. Immers, die was gericht op het Activegeek-weblog en niet op beide blogs. Maar inmiddels wist ik hoe zo’n aanval er uit ziet én had ik in de Better WP-Security plugin de optie ingeschakeld om gebruikers na 3 login pogingen tijdelijk te blokkeren in combinatie met een waarschuwing naar mij via de mail. Dus werd ik op de nieuwe aanval gewezen doordat er opeens een stroom van zulke mails binnen kwam.

Een blik op de processorbelasting van de server liet zien dat het inderdaad weer een nieuwe aanval was:
CPU_load_4-9-2013
Ik had na de vorige keer in mijn .htaccess bestand de regel met de blokkade voor wp-login.php niet weg gehaald, maar alleen inactief gemaakt door er een # voor te zetten:
RewriteRule ^wp-login http://%{REMOTE_ADDR}/$ [L]
Daarmee (even weg halen van de #) was de aanval deze keer in no time afgeslagen en zullen de meeste bezoekers van de site het niet eens gemerkt hebben. Prettig om te weten, maar het blijft een gedoe om (onder werktijd notabele) acuut iets aan je site te moeten ‘repareren’.

Ik ga dit weekend nog eens even kijken of ik ergens een goede IP-lijst vandaan kan halen om een paar voor de hand liggende regio’s (Iran, China, Korea etc.) waarvan de kans dat de bezoekers mijn site willen lezen heel erg klein is, op voorhand te blokkeren. Dat moet het probleem nog wat verder verkleinen. Ik heb in ieder geval de optie om gebruik te maken van de blacklist van Jim Walker van HackRepair.com in de plugin ook maar aangezet.

Deel dit bericht:

  2 reacties aan “WordPress Brute Force Attack #2”

Reacties (2)
  1. Goede tips. Dank je.

  2. Hi

    Thank you for this article!

    Please consider emphasizing “two-factor authentication” as an important security measure that helps against phishing and bruteforce attacks. I recommend the Rublon for WordPress plugin for this because it’s the easiest one in the world:
    http://wordpress.org/plugins/rublon/

    Rublon protects your account from sign ins from unknown devices, even if your password gets stolen. It’s invisible two-factor authentication. In contrast to other solutions, with Rublon you have to use your smartphone only once to define your Trusted Devices. Check out our website for detailed info: http://www.rublon.com.

    We have raving 5-star reviews from our clients:
    https://rublon.com/clients
    http://wordpress.org/support/view/plugin-reviews/rublon

    In case of any questions, please don’t hesitate to contact us at support@rublon.com 🙂

    Best

    Michal

Sorry, het reactieformulier is momenteel gesloten.