Veel bezoekers voor /wp-login.php

Gebruik je wordpress? Zoja, inlog url wijzigen en de meldingen negeren maar.
Herkomst is een (of meerdere) bots die het hele internet afstruinen naar slecht beveiligde websites.

[ Voor 40% gewijzigd door job op 19-12-2012 21:46 ]

Precies, gewoon even wp-login.php in een andere naam veranderen en het verkeer zal drastisch afnemen. Bots zoeken het hele internet of naar juist dat ene bestandje (wp-login.php) aangezien dat standaard bij Wordpress is. Vervolgens wat bekende beveilingslekken proberen van de oudere versies en in één op de zoveel gevallen heb je beet.

Tip: verzin iets zonder het woord login in de url. Maak er aanmelden.php van oid, aangezien ook login als woordje een target kan zijn.

er is ook een plugin die inloggen blokkeert na x mislukte pogingen

Ik gebruik zelf op meerdere websites een plugin die "Better WP Security" heet. Deze heeft veel handige functies, waaronder het 'hiden' van je wp-admin area. Dat houdt in om de file wp-login.php niet meer beschikbaar te maken, maar daarvan bijvoorbeeld mysite.com/eenleukeloginpagina.php te maken.

Limit login attempts plugin is ook handig om zo minder inlogkansen te geven. Het zijn waarschijnlijk bots die allemaal pagina's afzoeken op een wp-admin of admin gedeelte en dan easy codes invoeren zoals admin/sitenaam.

Mja, je moet opletten dat ie ip's en usernames blockt. Ik heb wel eens een brute-force gehad die om de 5 pogingen z'n ip veranderde, en daar ging ie lang mee door.... Maar met een paar goeie plugins kom je een heel eind!

Zolang je sterke wachtwoorden hanteert is het allemaal niet zo'n probleem. Lange wachtwoorden zijn gewoon vreselijk sterk, dan denk ik wel aan minimaal 16 tekens. Je kunt dit met een generator doen, maar dat is lastig te onthouden. Wat dan wel weer heel sterk is: battlefieldruiterijzondercavalarie ... of iets in die strekking. Meerdere woorden die voor jezelf goed te onthouden zijn, vormen een sterk obstakel voor het raden van wachtwoorden.

Een hele serie aan beveiligings plugins maakt je website vaak niet sneller en bevat vaak alleen maar onnodige rommel, vaak overkill. Met alle websites die wij hier online gezet hebben, is er slechts 2x sprake geweest van een 'gehackte' website. Hierbij was er sprake van; niet door ons aangeraden host & onveilige FTP en Wordpress wachtwoorden.

Dat gezegd hebbende kost het meestal niks of in elk geval weinig om naast een veilig wachtwoord ook andere maatregelen te treffen.

NMe schreef op woensdag 06 februari 2013 @ 10:27:
Dat gezegd hebbende kost het meestal niks of in elk geval weinig om naast een veilig wachtwoord ook andere maatregelen te treffen.

Dat is waar, maar gezien het hier over Wordpress gaat; de meeste mensen hebben de neiging een heleboel plugins te installeren. Vaak extra en dus ook voor dingen die niet per se nodig zijn. De TS beschrijft volgens mij een situatie waarin dat wellicht niet per se nodig is.

Verder is inderdaad het niet verkeerd om meerdere maatregelen te treffen, Wordpress en FTP wachtwoorden zijn alleen juist zo belangrijk. Je kunt vanuit Wordpress zelf al je thema (scripts) aanpassen, dus ook malware erin zetten.