Afgelopen nacht zijn enkele systemen in de problemen gekomen door massale brute force pogingen op wordpress sites. Via geautomatiseerde tools proberen kwaadwilligen de wordpress logins te ontfutselen door ontelbare combinaties te proberen. Op sommige websites werd vanop een paar honderd IP’s tegelijk pogingen ondernomen om de gegevens te raden, helaas worden de requests wegens de gedistribueerde aard van de aanval niet gedetecteerd door mod_evasive . Als bijkomstig effect worden database en webservers overbelast door deze ontelbare login pogingen.

Een gewaarschuwd mens telt voor twee:

1) hernoem het administrator account naar een fancy name (mijn redding)
2) installeer onderstaande plugin (en vergeet geen API code aan te vragen).

bVision Photography

bVision.nl een Parkstad Limburg blog

19 Comments

  1. Ik heb er volgens mij geen last van gehad, mijn statistieken verschillen maar weinig met de andere dagen.
    Maar heb de plug-in wel geïnstalleerd, want de volgende keer kan ik wel aan de beurd zijn.
    Dank je voor de tip Sjoerd.

Geef een reactie

This site uses Akismet to reduce spam. Learn how your comment data is processed.