WordPress Login pagina bescherming

In oktober 2019 hebben we alle WordPress inlogpagina’s voorzien van een zogenaamde ‘brute force protection’. Dit was noodzakelijk omdat er steeds vaker brute force aanvallen worden uitgevoerd op alle webservers, en dus ook op die van Netfactor.

 

Een brute force aanval is wanneer een hacker verschillende combinaties van gebruikersnaam en wachtwoord probeert tot dat hij de juiste combinatie raad.

 

Vanwege het feit dat op een gegeven moment er veel gelijktijdige aanmeldingspogingen kunnen zijn op een server, die zich op uw site en/of andere sites op dezelfde server via kwaadaardige geautomatiseerde robots aanmelden, heeft dit ook een negatieve invloed op het geheugen van de server en de prestaties. Het kan zelfs zo zijn dat een server tijdelijk niet bereikbaar is doordat zo’n aanval plaatsvindt.

 

Door het toevoegen van een extra controle vóórdat de login pagina wordt getoond wordt de meerderheid van de brute kracht login aanvallen op .htaccess niveau gestopt waardoor er een betere bescherming voor uw login pagina ontstaat en ook een vermindering van de belasting op de server, omdat het systeem geen PHP code hoeft te draaien om de login pogingen te verwerken.

 

De extra pagina ziet er als volgt uit:

Door het klikken op de button wordt er een cookie geplaatst en wordt u doorgeleid naar de WordPress login pagina. Doordat de cookie is geplaatst kunt u nu inloggen. Als de cookie niet is geplaatst wordt u automatisch doorgeleid naar de bovengenoemde pagina.

 

Als u regelmatig inlogt op uw WordPress CMS zult u de extra pagina slechts één keer zien. Als u minder vaak inlogt, of tussentijds uw cookies verwijderd zal de extra pagina vaker worden getoond.

 

Mocht u hier meer informatie over willen hebben neem dan contact met ons op.