Over Brute Force Attacks en veilige wachtwoorden

april 20, 2013
Plugins
beveiliging, brute force attack, veiligheid, wachtwoord

Vijf manieren om gehackt te worden bij een Brute Force Attack

En een tip om deze aanval te overleven!

Brute Force Attack - De zwakke schakel in WordPress beveiliging

WordPress is veilig. Maar veiligheid is betrekkelijk. Uit recente onderzoeken is gebleken, dat WordPress, in vergelijking tot andere CMS systemen het meest veilige systeem is, maar iedere beveiliging is zo sterk of zwak als de goede -of slechte- gewoonten van de beheerder. En een aanval, waar WordPress je beslist niet tegen zal beschermen is een zogenaamde ‘Brute Force Attack’.

De reden dat ik dit nu schrijf is niet toevallig: De laatste paar dagen staan WordPress sites onder vuur. Een gecombineerde aanval van hackers op WordPress sites heeft inmiddels al honderden sites gecompromitteerd. Voor mij een belangrijke reden om deze tussentijdse blogpost te schrijven.

Maar laten we eerst eens kijken wat nu precies een ‘Brute Force Attack’ is. In feite is het gewoon een geautomatiseerde poging om jouw wachtwoord te achterhalen. Een script probeert een voor een mogelijke wachtwoorden uit en kijkt of het lukt in te loggen. En laten we eerlijk zijn: Dit kost vaak minder moeite dan we hopen, omdat we gebruik maken van niet al te slimme wachtwoorden. Laten we daarom eerst eens kijken naar de vijf beste methoden om er voor te zorgen, dat jouw site bij een Brute Force Attack in no time wordt gehackt.

Vijf methoden om zeker te zijn dat je site gehackt zal worden

Gebruik een voor de hand liggend wachtwoord!
Je kunt me geloven of niet, maar er zijn talloze mensen, die nog steeds geloven dat qwerty, geheim, secret of -ietsje veiliger- topsecret echt een veilig wachtwoord is. Anderen geloven, dat -indien iemand tijdelijk toegang tot zijn account moet hebben- wachtwoorden als tijdelijk of temporary voldoende veiligheid bieden.
Gebruik een woord uit een woordenboek
Het is wat minder kwetsbaar dan een woord als ’tijdelijk’, maar nog steeds: Een woordenboek is een eindige lijst woorden en het is een kleine moeite om deze lijst woorden een voor een uit te proberen.
Gebruik de naam van je vrouw, hond of zoon… eventueel met zijn geboortedatum er achter!
Ok, dit lijkt al iets veiliger dan ‘qwerty’, maar in feite is het schijnveiligheid. Hoewel een potentieel hacker misschien jouw familie niet kent, is de methode voor het genereren van een dergelijk wachtwoord al zo oud als de computers zelf en zal bij een hackpoging een heel bestand met voornamen gebruikt worden, eventueel aangevuld met numerieke combinaties.
Gebruik een wachtwoord gebaseerd op je gebruikersnaam!
Hoe moeilijk denk je dat het is om een gebruikersnaam/wachtwoord combinatie als admin/admin123 te bedenken? Toch worden dit soort combinaties nog vaak gebruikt.
Gebruik overal hetzelfde wachtwoord!
Sommige mensen hebben echt een heel goed en veilig wachtwoord bedacht. Zelfs zo goed, dat ze er zo trots op zijn, dat ze het voor allerlei systemen gebruiken. Ook voor systemen, waar zij niet van weten hoe betrouwbaar het is! Hoe makkelijk is het om voor een malafide beheerder van een systeem te proberen of jouw gebruikersnaam/wachtwoord combinatie ook geldig is voor jouw email bijvoorbeeld… en dat als bron voor verdere verkenningen te gebruiken!

Van veilige wachtwoorden kun je ook ‘gehackt’ maken…

Maar ook een ‘veilig’ wachtwoord als xD5F&eFr(z!n kan onvoldoende beveiliging bieden tegen een Brute Force Attack. Simpelweg, omdat het aantal bruikbare tekens voor een wachtwoord eindig is en indien er maar voldoende pogingen gedaan kunnen worden, altijd de ‘winnende combinatie’ gevonden zal worden. Tenzij we natuurlijk het aantal pogingen weten te beperken. En gelukkig is er een gratis WordPress Plugin die de kans van slagen van bij een Brute Force Attack minimaliseert!

Je website nog verder beveiligen? Denk dan ook eens aan

Nog niet uitgelezen?

Vind je dit artikel interessant? Mooi! Want ik heb nog veel meer te bieden. Op deze site vind je letterlijke honderden artikelen over WordPress, marketing, e-commers, e-learning en nog veel meer onderwerpen. Op zoek naar meer informatie? Kies één van de trefwoorden hieronder of tik een zoekopdracht in.

Meest populaire blogposts

Wees eens aardig en deel dit met je vrienden

60 euro per klantverwijzing verdienen? Kijk eens naar ons affiliate programma

Enkele trefwoorden om vergelijkbare posts te vinden:

beveiliging, brute force attack, veiligheid, wachtwoord

Enkele gerelateerde blogposts die ook zeker de moeite van het lezen waard zijn.

De Ultieme Video plugin voor WordPress

Elementor 3.26 BETA - Nu met een leuke conversion booster

Krijg de smaak te pakken met TasteWP

Een Affiliate Programma zonder (extra) software

Je kan hieronder reageren...

37 reacties

Stef de Beurs schreef:

20 april 2013 om 18:11

Goed dat je hier aandacht aan geeft, Wilko.
Vorige week zijn bij mij op 2 dagen pogingen gedaan om binnen te komen, Ã©Ã©n uit Caracas en een uit de VS, maar ze zijn niet binnengekomen gelukkig. Ik gebruik zo veel mogelijk wachtwoorden van 20 posities, die door ’n kluisprogramma worden gegenereerd. Volgens ’t kluisprogramma is dat 94 bits en als kwaliteit staat die op groen.
Hartelijke groet,
Stef

Beantwoorden
1. Wilko schreef:
  
  20 april 2013 om 19:29
  
  Hoi Stef,
  Een random wachtwoord van 20 posities is behoorlijk veilig ja…. Maar desondanks kan het nooit kwaad het aantal mogelijke pogingen in te loggen te beperken.
  
  Zelf moet ik eerlijk bekennen, dat ik met mijn redelijk veilige en random wachtwoord altijd dacht aan de ‘veilige kant’ te zitten, maar toch voor alle zekerheid ook de plugin heb geinstalleerd… Het kost -behalve in wat tijd- niets en maakt de kans dat je door een brute force attack wordt gehackt minimaal.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Maaike Frankena schreef:

20 april 2013 om 18:49

Hoi Wilko, ik vermoed dat je even naar je eerste tip moet kijken. Een voor de hand liggend ww lijkt me een slecht plan:-)

Beantwoorden
1. Wilko schreef:
  
  20 april 2013 om 19:30
  
  Hoi Maaike,
  
  Wel, alle vijf de tips zijn slechte plannen… daarom noemde ik ze ook de beste manieren om er voor te zorgen, dat je site in no time wordt gehackt 😉
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Annet schreef:

20 april 2013 om 18:57

Bedankt Wilko, ik heb de plug-in gelijk geÃ¯nstalleerd!

Beantwoorden
Roel schreef:

20 april 2013 om 20:37

Alhoewel ik het eens ben dat dit slechte manieren zijn om je site te beveiligen denk ik wel dat de kans dat het “veilige” wachtwoord dat je aangeeft gekraakt wordt bizar klein is. Zo klein dat calc.exe het aantal mogelijke combinaties niet eens berekenen kan… ~ (26 + 26 + 10 + 10) ^ 12 = 1,94084099617653E+22

Daarom raden wij onze klanten standaard aan om een dergelijk wachtwoord te generen met lastpass en dat te gebruiken. Daarnaast is het inperken van het aantal inlogpogingen inderdaad het enige dat je echt kunt doen om een brute force af te weren.

Een plugin die naast dat ook nog wat andere interessante security features heeft is “Better WP Security”. In deze misschien de moeite van het vermelden waard. Verder leuke post Wilko, tx!

Beantwoorden
1. Wilko schreef:
  
  21 april 2013 om 08:13
  
  Hoi Roel,
  
  Natuurlijk is de kans dat je site met een veilig wachtwoord wordt gekraakt extreem klein, maar met -zoals de laatste dagen gebeurd- een gedistribueerde Brute Force Attack, zou ik zelf het risico niet willen lopen. Wanneer we het hebben over veiligheid van wachtwoorden en codesleutels en de tijd die er nodig is om een dergelijke sleutel te ‘kraken’, gaan we vaak uit van een enkele machine die probeert de code te achterhalen… terwijl bij een gedistribueerde aanval sprake is van vele machines die dit semi-gelijktijdig proberen volgens een bepaald plan. Feit is dat in de afgelopen dagen duizenden sites, ook met sterke wachtwoorden, zijn gehackt door deze aanval en dit mij dus aan het denken heeft gezet (enkele dagen geleden was ik nog vol vertrouwen in veilige wachtwoorden, net als jij ;).
  
  Computers worden steeds sneller en ook gedistribueerde ‘hack’ technieken worden steeds geavanceerder. Ik kan mij herinneren dat ergens rond 2000 ineens de ‘onkraakbare’ DES code -die toen door banken werd gebruikt- kraakbaar bleek… en dat op een gewone PC in enkele uren, terwijl bij het ontwerpen van de code het uitgangspunt was dat je om de DES code te kunnen kraken een supercomputer enkele jaren zou moeten laten werken… Onze PC’s worden steeds sneller en mijn huidige telefoon heeft al meer reken- en opslagcapaciteit dan mijn eerste PC in 1987 😉
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Stef de Beurs schreef:

20 april 2013 om 22:00

Hi Wilko,
Oh ja, dat kwam ik later nog tegen “limit login attempts”, en die plugin heb ik uiteraard genoteerd. Ga ik overal op installeren. Heeeeeel goeie tip, dank je wel.
Hartelijke groet,
Stef

Beantwoorden
1. Wilko schreef:
  
  21 april 2013 om 08:15
  
  Hoi Stef,
  
  Het grappige van de Limit Login Attempts is, dat ik enkele uren na het installeren al het eerste mailtje kreeg, dat er een IP adres is geblokkeerd… En nu, ruim drie dagen na de eerste installatie, een zevental mislukte pogingen heb staan. Ik heb er nooit bij stilgestaan, dat er zo vaak geprobeerd wordt in te breken op mijn sites.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Stef de Beurs schreef:

21 april 2013 om 09:11

Wow, Wilko, we hebben dus gewoon niet alles in de gaten wat er geflikt wordt.

Beantwoorden
Roel schreef:

21 april 2013 om 13:19

@Wilko Jah, ben ik ook absoluut met je eens dat het anno 2013 met botnets etc andere koek is dan paar jaar geleden. Die login limiet is wat dat betreft dan ook echt enige dat je kunt doen. Denk dat we we die er maar eens bij moeten nemen in de standaard procedure.

Beantwoorden
Roel schreef:

21 april 2013 om 13:25

Overigens werken botnets meestal niet vanaf verschillende IP’s? Enig idee hoe dat dan uitpakt in de praktijk?

Beantwoorden
1. Wilko schreef:
  
  21 april 2013 om 21:48
  
  Ja, Botnets werken vanaf verschillende IP’s… maar ook bij een gecoordineerde aanval is het niet te voorkomen, dat er meerdere verzoeken vanaf eenzelfde IP adres moeten komen… Normaal als een poging tot hacken wordt buitengesloten krijg je een mailtje met 1 IP adres wat ‘besmet’ is van de plugin… wordt er een gedistribueerde aanval gedaan krijg je tientallen mailtjes met tientallen adressen…
  
  Aardig is overigens wel, dat blijkt dat de ‘vriendelijke’ (niet gedistribueerde) Brute Force Attack toch regelmatig voorkomt : Ik krijg van mijn verschillende sites diverse mailtjes van uitgesloten IP adressen omdat ze het diverse malen hebben geprobeerd… In ieder geval een goede reden om STERKE wachtwoorden te gebruiken!
  
  Beantwoorden
Henk van der Wijk schreef:

21 april 2013 om 16:08

Goeie actie Wilko, bedankt!

Beantwoorden
reinier bloem schreef:

21 april 2013 om 21:58

Gelukkig gooit mijn provider de deur dicht wanneer er een dergelijke aanval wordt uitgevoerd.

De naridheid is dat ik zelf ook niet meer kan inloggen.

Daar heb ik de volgende oplossing voor gevonden: de login (en de logout) kan alleen maar gedaan worden vanaf mijn eigen IP address.

Werkt super. Wel een beetje lastig als je een dynamisch IP address hebt.

Beantwoorden
Henk van der Wijk schreef:

22 april 2013 om 18:03

Hoi Wilko,

De limit login attempts plugin geÃ¯nstalleerd. Maar lees op (de site van de developper) in de commentaren het volgende :
April 19, 2013 at 9:55 pm
Hi
Thanks for this cool plugin, but since I activated it, I keep being logged out after a few minutes while a backup is running for instance. Does it work with the Wp 3.5.1? I see “Compatible up to: 3.3.2” on the plugin page, so is my bug related to the fact that this plugin isn’t compatible yet to the latests wp version? thx

Ik heb ook 3.5.1….afwachten maar hoe dit uitpakt.

Beantwoorden
1. Wilko schreef:
  
  23 april 2013 om 07:17
  
  Hoi Henk,
  
  ‘Compatible up to’ is een gegeven wat de developer zelf op moet geven. Op het moment dat bijvoorbeeld 3.3.2 de meest recente versie is en de plugin is dan compatible… en hij neemt nooit de moeite om deze info te updaten ‘lijkt’ het dat de plugin niet compatible zou zijn met de huidige versie terwijl hij dat wel is.
  
  Ik beveel nooit een plugin aan, die ik niet zelf heb getest en ik test altijd op de meest recente release van WordPress… dus Limit Login Attempts werkt onder 3.5.1… en het beschreven probleem is mij onbekend… Maar het is altijd mogelijk dat een bepaalde combinatie van plugins problemen veroorzaakt.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Marijke van der Pluijm schreef:

22 april 2013 om 20:34

Zo ik ben echt blij met deze tip. Binnen 24 uur al twaalf pogingen van 1 en hetzelfde IP adres. Dat adres lijkt uit Hongarije te komen.
Kunnen we verder iets doen met die IP adressen?

Beantwoorden
Wilko schreef:

23 april 2013 om 07:46

Hallo Marijke,

Een van de dingen die je kunt doen met het IP adres is de ‘IP Filter’ plugin installeren en de IP adressen ‘keihard’ filteren: Maar dan heeft dat IP adres ook helemaal geen toegang meer tot jouw site! Of je dat echt wilt in het geval van een botnet is natuurlijk de vraag, achter het IP adres schuilt vaak geen kwaadwillige hacker, maar een onschuldig persoon wiens PC besmet is met software die hem deel uit doet maken van een botnet.

Persoonlijk ben ik er nog niet uit wat ik doe met deze IP informatie. Ik denk dat -aangezien de log duidelijk laat zien welke adressen het vaak proberen- ik de daadwerkelijke ‘veelprobeerders’ via IP Filter ga blokkeren… en de incidentele pogingen gewoon negeer.

Beantwoorden
Marijke van der Pluijm schreef:

23 april 2013 om 09:28

Dank je wel Wilko. Een slim plan om inderdaad de veelplegers te gaan blokkeren en de incidentele pogingen te negeren. Daar kan ik wat mee!

Beantwoorden
Stephanie schreef:

23 april 2013 om 10:01

Bedankt voor deze tip Wilko!!

Beantwoorden
Ben Gidding schreef:

23 april 2013 om 10:32

Hoi Wilko,

Alarmerend! Dit leg ik bij mijn websitebouwer neer. Onlangs zei hij mij nog dat mijn website goed beveiligd is, maar ik weet niet wat hij van dit artikel van je gaat vinden en daar ben ik natuurlijk benieuwd naar.

Toevallig zat ik gisteren op mijn website te bekijken wie erop komen. Daar zaten vijf plaatsen (WIE precies wordt nergens aangegeven) bij uit de VS (Mountain View – heel vaak: Googlebot?, Atlanta – vaak, Bellevue, United States, Dallas – heel vaak) en eentje uit Newcastle Engeland. Ik vraag mij af wat die Engelstalige gasten te zoeken hebben bij een tekstbureau Nederlands…

Groetjes Ben

Beantwoorden
Ben Gidding schreef:

23 april 2013 om 11:15

(vervolg op mijn vorig bericht) Ik kreeg zojuist een mailreactie van mijn websitebouwer binnen. Hij zegt m.n.: ‘De Amerikaanse en bezoekers zijn crawlers van google. De engelse is een crawler van iets anders.’ Dat weten we dan ook weer. Van hackaanvallen bespeur ik (nog) niks, maar misschien omdat ik nog relatief kort online ben met mijn website (vanaf 15-03-13)?

In mijn WP-website zitten overigens: BPS Security (zorgvuldig afgesteld) en Wordfence.

Groetjes Ben

Beantwoorden
1. Wilko schreef:
  
  2 mei 2013 om 09:02
  
  Hoi Ben,
  
  Zo te lezen ben je goed beveiligd 😉 Er zijn andere beveiligingsplugins en op zal ik daar binnenkort meer aandacht aan besteden, maar het nadeel van de meeste van deze plugins zijn wat complexer in de ‘finetuning’… of geven teveel waarschuwingen die de technisch minder-kundige gebruiker op een verkeerd spoor zetten… Op de WordXPression site wil ik juist NIET teveel op de techniek, maar meer op de funcionaliteiten ingaan… wptips.eu is meer voor degenen, die niet bang zijn de virtuele schroevendraaier op te pakken.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Gerard schreef:

27 april 2013 om 12:02

Hmm,

in tegenstelling tot mijn uitspraak hier: linkd.in/17otaM4 goed om te zien dat een onderwerp als beveiliging toch de aandacht krijgt die het verdiend.

Mvrgr,

Gerard.

Beantwoorden
Stef de Beurs schreef:

2 mei 2013 om 09:18

Nadat ik overal “limit login attempts” heb geinstalleerd, krijg ik dagelijks ’n mailtje dat iemand ’n aantal pogingen heeft ondernomen om binnen te komen op een site en dus telkens geblokkeerd wordt. Via het ip-adres is zelfs te achterhalen waar ’t vandaan komt (Luxemburg), maar ja, verder kan ik er niet meer mee, dan waarnemen dat diegene niet binnenkomt………
Nogmaals bedankt voor de tip(s) en Hartelijke groet,
Stef

Beantwoorden
1. Wilko schreef:
  
  2 mei 2013 om 10:35
  
  Je kunt eventueel een plugin installeren om IP’s te blokkeren en de ‘veelplegers’ toevoegen… hebben ze wel helemaal geen toegang meer tot jouw website…
  
  Beantwoorden
Ben Gidding schreef:

3 mei 2013 om 00:24

Hoi Wilko,

Dank voor je reactie. Ik had er niet meer op gerekend, want het is er een op twee reacties van mij die een tijd bleven hangen op je website, dan weer weg waren, weer terug kwamen, weer weg en uiteindelijk toch hier zijn blijven staan, goedgekeurd door jou, waarop je uiteindelijk dan toch nog reageert. Eerlijk gezegd begreep ik het niet. Ik dacht: ZÃ³ slecht zijn mijn reacties toch niet? Geen idee wat er mis is geweest.

Ja, mijn websitebouwer (Peter) kan wel iets, al geef ik hem het meeste aan, zoals jouw info, die in een week tijd kwam met info over hetzelfde onderwerp van Erno Hannink en Maikel van de Weerd, een knaapje dat al bar veel kennis heeft voor zijn leeftijd. Zijn artikel is bijzonder uitgebreid.

Peter deed ook Joomla!. Daar was mijn website eerst op gebaseerd, maar op mijn advies stapten we een tijd geleden over naar WP. Hij was al snel om. Hij is geen professional op dit gebied. Komt misschien nog. Maar, hij is een type als hij iets niet weet, dan is hij er snel achter hoe het moet. Ofwel: hij heeft er duidelijk aanleg voor.

Ik had het er onlangs nog met hem over dat ik z.s.m. een periode tijd ga steken in WP-studie. Z.s.m., want er IS me een bult informatie waar ik dagelijks doorheen moet! Dat zul jij vast ook wel hebben.

Die link van je houd ik in de gaten. Kan ik er niets mee, dan Peter denk ik wel.

Groetjes Ben

Beantwoorden
1. Wilko schreef:
  
  3 mei 2013 om 12:50
  
  Hoi Ben,
  
  Vreemd dat steeds goed/niet goedgekeurd… ik heb je maar 1x goedgekeurd…
  
  Wat de bult info mbt WP : Concentreer je op dat wat je echt nodig hebt. Ik ken zelf ook de verleiding diep in dingen te willen duiken, maar als het niet hoort bij je core business, is het alleen contra-productief. Voor mij bijvoorbeeld : Hoe interessant allerlei ontwikkelingen op het gebied van allerlei web technologieen zijn, als het niet toepasbaar is voor mijn primaire product, het leveren van WordPress dienstverlening, heb ik het niet nodig…
  
  En zelfs voor mij is het complete WP aanbod niet te overzien… terwijl ik door mijn achtergrond toch goed weet, op welke informatie ik moet filteren…
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Hannie Mommers schreef:

3 mei 2013 om 08:32

Hoi Wilko,
dank je wel voor je tips, zowel in je artikel als in de reacties.
Ik heb die woensdag nog je geadviseerde plugin geinstalleerd en word nu ook sinds 2 dagen ‘lastiggevallen’.
Mijn vraag is nog: de aanvallen gaan met een gebruikersnaam ‘admin’, maar die gebruik ik al jaren niet. Naast een andere gebruikersnaam en een sterk wachtwoord zal ik toch wel goedzitten? Of is het nu raadzaam om mijn wachtwoord te veranderen?
Groet en hug,
Hannie

Beantwoorden
1. Wilko schreef:
  
  3 mei 2013 om 12:45
  
  De huidige aanval concentreert zich op de ‘admin’ usernaam, maar ik heb zelf ook een aantal pogingen gekregen op andere namen. Het probleem is, dat indien de auteur getoond wordt, de gebruikersnamen binnen wordpress makkelijk op te vragen zijn. Door te klikken op de naam van de schrijver van een blogpost heb je al de naam van een gebruiker te pakken.
  
  Dus een sterk wachtwoord is ALTIJD aan te bevelen… ook als de gebruikersnaam moeilijk te raden lijkt (ik zie dat jij de naam van de schrijver op je blog niet publiceert… maar als ik weet dat jij hannie heet, zou ik daar toch mee beginnen ;))
  
  Beantwoorden
Ben Gidding schreef:

3 mei 2013 om 14:26

Hoi Wilko,

Ik voel me soms net zo’n entertainer met borden op stokjes aan het draaien houden door er telkens op en neer langs te rennen. Dan voel ik me weer gedrongen mij hÃier in te verdiepen, dan weer daarin en dan weet ik weer niet waar ik mij het éérste in moet verdiepen. Ik heb het nu over studies over Twitter, LinkedIn, Blog, WP, seo, in conclaaf gaan met Peter en ons e-mailverkeer dat ik nogal eens opnieuw moet aanzwengelen omdat ik door hem nog altijd niet beantwoorde (nog niet gedane) oplossingen aangedragen wil zien (daarbij altijd vriendelijk blijven; het alternatief zelf aan mijn website kunnen sleutelen zoals dat voor jou een makkie is zie ik eerder als een schrikbeeld van: oeoe, ook dat er nog bij, ze kunnen me zo naar het gekkenhuis afvoeren!), in herinnering brengen, enz. enz., wat vergeet ik wat vergeet ik? en last but not least veel dingen op taalgebied (tekstbureau hè).

Wat het voor mij extra zwaar maakt, is dat ik op een sociale werkplaats werk en mij daarom nota bene helemaal niet met de hele materie bezig zou moeten kunnen houden! Gisteravond nog ging ik haast compleet over de rooie, was ik mijn banner kwijt en konden mijn Algemene voorwaarden niet langer worden gedownload! Zat ik rechtstreeks tegen mijn menu aan te kijken. Had ik iets oliedoms gedaan, uit pure onwetendheid maar goed en kon ik Peter niet bereiken! Na een half uur drie kwartier onder topspanning te hebben gestaan, mijn vrouwtje zei zelfs: een eigen bedrijf is niets voor jou, kap ermee, wist ik hem ein-de-lijk bij de lurven te grijpen en de zaak was godzijdank snel weer opgelost!

En er zijn b.v. veel marketeers met gratis e-books. Net snoepjes. Downloaden die handel! Om er een maand later achter te komen dat je het nog stééds o zo graag wilt lezen, maar je-komt-er-domweg-niet-aan-toe! Ik denk wel eens: Heb ik nog wel tijd voor klanten?! Jij hebt het over ‘filteren’. Dat lijkt mij verrekte lastig om te doen! Mocht je nadere explicatie voor me hebben, dan zal ik dÃ¡t gelijk even prioriteit nr. 1 geven! 😉 🙂

Groetjes Ben

Beantwoorden
1. Wilko schreef:
  
  3 mei 2013 om 18:17
  
  Hoi Ben,
  
  Druk leventje hoor, jongeleur, tekstschrijver, social media specialist tegen wil en dank en bovendien nog werkend op een sociale werkplaats…
  
  Wat het filteren betreft: Ik ben van huis uit een ‘System Integrator’… mijn expertise was het koppelen van ‘niet of moeilijk koppelbare’ informatiesystemen… en dan met name op het gebied van de data (van de kabeltjes heb ik geen kaas gegeten). Sinds enkele jaren echter de online marketing ontdekt… en dit in combinatie met WordPress is mijn daadwerkelijke passie… Ik bouw geen websites, maar ik help ondernemers meer omzet te genereren met hun websites… en toevallig zet ik daarbij WordPress in als instrument.
  Maar mijn interesse ligt ook nog bij al die mooie technologieen die er zijn om systemen met elkaar te koppelen… en er zijn zulke mooie dingen mogelijk : webwinkels, gekoppeld aan voorraad, CRM, ERP en andere systemen… en aangezien ik een abonnement bij PacktLib heb (een online e-boek bibliotheek op het gebied van de ICT) is de verleiding groot alles te lezen… Maar dan is er een heel eenvoudige formule :
  – Is de technologie relevant voor mijn doelgroep
  – Is de technologie BETAALBAAR voor mijn doelgroep (koppelingen met ERP systemen zijn wel relevant, maar niet betaalbaar voor mijn doelgroep)
  – Kan ik mij de kennis in 4×24 uur eigen maken?
  
  Als een van de drie vragen met NEE wordt beantwoord, begin ik er niet aan.
  
  En als ik naar jouw site kijk… dan heb ik het idee, dat je al hebt wat je nodig hebt. Ok… vormgeving/kleurstelling spreekt mij niet aan -ik ben allergisch voor O/oranje- maar ik heb niet het gevoel dat jij ‘de diepte in hoeft’ met WordPress… Als je er niet uitkomt met Peter (stuur hem de link naar dit commentaar even door… wellicht gaat hij hierdoor harder lopen ;)), zijn er genoeg anderen die je kunnen helpen de laatste moertjes en schroefjes goed aan te draaien, maar laat je alsjeblieft niet gek maken door iets wat niet in jouw lijn van interesses/vaardigheden ligt.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
Renée Daniëls schreef:

12 juni 2013 om 16:28

Ha Wilko, ook ik heb gelijk de plugin geïnstalleerd (‘”etter safe than sorry”) en heb zojuist voor het eerst een melding gekregen over IP-adres 184.82.191.98. Alleen: ik gebruik geen ‘admin’, heb geen gebruikersnaam bij mijn artikelen staan en ben toch ‘geprobeerd’ op m’n gebruikersnaam. En da’s nou net zo ongeveer het enige wat je niet kunt veranderen. 🙁
Moet ik me nu zorgen gaan maken? Ik heb voor de zekerheid wel even m’n wachtwoord veranderd en fors verlengd (119 bits). “Better safe than sorry”. 🙂

Beantwoorden
1. Wilko schreef:
  
  12 juni 2013 om 18:34
  
  Inderdaad, de gebruikersnaam is ‘stiekem toch’ te achterhalen. Maar als je een veilig wachtwoord gebruikt in combinatie met een ‘lock out’ plug-in als Limit Login Attempts dan duurt het gemiddeld een paar duizend jaar -waarschijnlijk zelfs langer- voordat jouw wachtwoord achterhaald kan zijn.
  
  Je moet het zo zien: Een veilig wachtwoord is -zoals Roel ook aangaf in zijn commentaar- heel moeilijk te kraken… maar als je een paar maal per seconde kunt proberen, komt je er vroeg of wel wel door. De plugin Limit Login Attempts maakt de pauze tussen groepjes van mislukte pogingen groter… in principe blijft er een ‘redelijke kans’ je wachtwoord te achterhalen (de kans dat je volgende week de lotto wint is groter… als je tenminste meespeelt) maar de tijd die daar over gedaan wordt heb je met een gigantische factor vergroot… Dus eigenlijk binnen dit mensenleven onmogelijk gemaakt.
  
  Een script voor Brute Force attacks begint meestal met woordenboek woorden, dus zolang jij die niet gebruikt is de kans dat in dit leven nog je wachtwoord wordt geraden onwaarschijnlijk.
  
  Vriendelijke Groet
  Wilko
  
  Beantwoorden
  1. Renée Daniëls schreef:
    
    13 juni 2013 om 00:07
    
    Goh zeg, ’t lijken net ‘real life’-inbrekers. 🙂 De enige bescherming daartegen is immers ook het verlengen van de tijd die nodig is om in te breken.
    
    Mijn wachtwoord is in eerste instantie gegenereerd, maar de wiskundige formule die daar achter zit heb ik – mede onder invloed van WordPress, dat bepaalde tekens niet toestaat – algeheel verrommelt. 🙂
    
    Ik heb dus alles gedaan wat maar mogelijk is. Dankjewel voor de plugin en de aanvullende geruststelling, Wilko! 🙂
    
    Beantwoorden
Wilko schreef:

17 juni 2013 om 11:28

Voor een ieder die dit leest : Nog een leuke bijwerking van ‘Limit Login Attempts’. Ik gebruik naast PiWik en Google Analytics ook een plugin met de naam StatPressV voor interne statistieken van WordPress. Tenzij je echt weet wat je doet, is deze plugin niet aan te raden (geeft teveel gegevens), maar een van de leuke dingen, is dat deze plugin bijhoudt wat het ‘echte’ verkeer naar jouw site is : PiWik en GA filteren namelijk alle spiders, spam-en-andere bots, dus ook scripts die zoeken naar kwetsbaarheden in je site en deze proberen te misbruiken. Sinds het installeren van Limit Login Attempts is het aantal ‘echte’ bezoekers normaal gebleven, maar het bot-verkeer is met bijna 70% gedaald. Met andere woorden: Al die bezoeken van ‘niet mensen’ die toch niets opleverden, maar wel tijd kostten ben voor een groot deel kwijt!

Beantwoorden

Over Brute Force Attacks en veilige wachtwoorden

Vijf manieren om gehackt te worden bij een Brute Force Attack

En een tip om deze aanval te overleven!

Vijf methoden om zeker te zijn dat je site gehackt zal worden

Van veilige wachtwoorden kun je ook ‘gehackt’ maken…

Je website nog verder beveiligen? Denk dan ook eens aan

Nog niet uitgelezen?

Schrijf je in voor de nieuwsbrief

37 reacties

Geef een reactie Reactie annuleren

Voeg je koptekst hier toe

Word je website de baas. Neem vandaag nog contact op!

Contact Information

WordXPression

Social media

Stuur een bericht

De Ultieme Video plugin voor WordPress

Caching modellen en jouw WordPress website

Een goed voornemen voor het nieuwe jaar… meer omzet!

12x Wat MasterStudy LMS zoveel anders maakt

Over Brute Force Attacks en veilige wachtwoorden

Vijf manieren om gehackt te worden bij een Brute Force Attack

En een tip om deze aanval te overleven!

Vijf methoden om zeker te zijn dat je site gehackt zal worden

Van veilige wachtwoorden kun je ook ‘gehackt’ maken…

Je website nog verder beveiligen? Denk dan ook eens aan

Nog niet uitgelezen?

Trefwoorden

Voeg je koptekst hier toe

Word je website de baas. Neem vandaag nog contact op!

Contact Information

WordXPression

Social media

Stuur een bericht

De Ultieme Video plugin voor WordPress

Caching modellen en jouw WordPress website

Een goed voornemen voor het nieuwe jaar… meer omzet!

12x Wat MasterStudy LMS zoveel anders maakt

Deze post rapporteren