Over Brute Force Attacks en veilige wachtwoorden

Vijf manieren om gehackt te worden bij een Brute Force Attack

En een tip om deze aanval te overleven!

Brute Force Attack - De zwakke schakel in WordPress beveiliging

WordPress is veilig. Maar veiligheid is betrekkelijk. Uit recente onderzoeken is gebleken, dat WordPress, in vergelijking tot andere CMS systemen het meest veilige systeem is, maar iedere beveiliging is zo sterk of zwak als de goede -of slechte- gewoonten van de beheerder. En een aanval, waar WordPress je beslist niet tegen zal beschermen is een zogenaamde ‘Brute Force Attack’.

De reden dat ik dit nu schrijf is niet toevallig: De laatste paar dagen staan WordPress sites onder vuur. Een gecombineerde aanval van hackers op WordPress sites heeft inmiddels al honderden sites gecompromitteerd. Voor mij een belangrijke reden om deze tussentijdse blogpost te schrijven.

Maar laten we eerst eens kijken wat nu precies een ‘Brute Force Attack’ is. In feite is het gewoon een geautomatiseerde poging om jouw wachtwoord te achterhalen. Een script probeert een voor een mogelijke wachtwoorden uit en kijkt of het lukt in te loggen. En laten we eerlijk zijn: Dit kost vaak minder moeite dan we hopen, omdat we gebruik maken van niet al te slimme wachtwoorden. Laten we daarom eerst eens kijken naar de vijf beste methoden om er voor te zorgen, dat jouw site bij een Brute Force Attack in no time wordt gehackt.

Vijf methoden om zeker te zijn dat je site gehackt zal worden

  1. Gebruik een voor de hand liggend wachtwoord!
    Je kunt me geloven of niet, maar er zijn talloze mensen, die nog steeds geloven dat qwerty, geheimsecret of -ietsje veiliger- topsecret echt een veilig wachtwoord is. Anderen geloven, dat -indien iemand tijdelijk toegang tot zijn account moet hebben- wachtwoorden als tijdelijk of temporary voldoende veiligheid bieden.
  2. Gebruik een woord uit een woordenboek
    Het is wat minder kwetsbaar dan een woord als ‘tijdelijk’, maar nog steeds: Een woordenboek is een eindige lijst woorden en het is een kleine moeite om deze lijst woorden een voor een uit te proberen.
  3. Gebruik de naam van je vrouw, hond of zoon… eventueel met zijn geboortedatum er achter!
    Ok, dit lijkt al iets veiliger dan ‘qwerty’, maar in feite is het schijnveiligheid. Hoewel een potentieel hacker misschien jouw familie niet kent, is de methode voor het genereren van een dergelijk wachtwoord al zo oud als de computers zelf en zal bij een hackpoging een heel bestand met voornamen gebruikt worden, eventueel aangevuld met numerieke combinaties.
  4. Gebruik een wachtwoord gebaseerd op je gebruikersnaam!
    Hoe moeilijk denk je dat het is om een gebruikersnaam/wachtwoord combinatie als admin/admin123 te bedenken? Toch worden dit soort combinaties nog vaak gebruikt.
  5. Gebruik overal hetzelfde wachtwoord!
    Sommige mensen hebben echt een heel goed en veilig wachtwoord bedacht. Zelfs zo goed, dat ze er zo trots op zijn, dat ze het voor allerlei systemen gebruiken. Ook voor systemen, waar zij niet van weten hoe betrouwbaar het is! Hoe makkelijk is het om voor een malafide beheerder van een systeem te proberen of jouw gebruikersnaam/wachtwoord combinatie ook geldig is voor jouw email bijvoorbeeld… en dat als bron voor verdere verkenningen te gebruiken!

Van veilige wachtwoorden kun je ook ‘gehackt’ maken…

Maar ook een ‘veilig’ wachtwoord als xD5F&eFr(z!n kan onvoldoende beveiliging bieden tegen een Brute Force Attack. Simpelweg, omdat het aantal bruikbare tekens voor een wachtwoord eindig is en indien er maar voldoende pogingen gedaan kunnen worden, altijd de ‘winnende combinatie’ gevonden zal worden. Tenzij we natuurlijk het aantal pogingen weten te beperken. En gelukkig is er een gratis WordPress Plugin die de kans van slagen van bij een Brute Force Attack minimaliseert!

Je website nog verder beveiligen? Denk dan ook eens aan

Wees eens aardig en deel dit met je vrienden
Enkele trefwoorden om vergelijkbare posts te vinden:

Word je website de baas. Neem vandaag nog contact op!

Contact Information

WordXPression 
Imkersdreef 525
7328DG Apeldoorn
06-10449807 (van 9:00 tot 17:00 van ma-vr)

KVK : 75580152 

Social media
Stuur een bericht

Flinke kortingen op cursussen van WordXPression.