De naam zegt het eigenlijk al. Een brute force attack is een aanval op een website met grof geweld. Het “geweld” moet je niet letterlijk nemen maar hackers proberen met een, vaak geautomatiseerd, script de gebruikersnaam en het wachtwoord te achterhalen. Er worden in korte tijd vele combinaties op de website uitgeprobeerd om zo toegang tot de website te krijgen.
Brute force attack en WordPress
Brute force attack aanvallen komen veel voor op WordPress websites. Dit komt omdat WordPress open source is en hackers dus precies de structuur van de website weten. Daarnaast zijn WordPress websites een dankbaar doelwit omdat veel website eigenaren het noodzakelijk onderhoud aan de website niet uitvoeren (lees hiervoor het artikel: “9 WordPress onderhoudstaken die regelmatig moet uitvoeren“).
Hebben hackers eenmaal toegang tot de website dan zullen ze deze vaak misbruiken om spam te versturen of om redirects naar de eigen website aan te brengen. Het opruimen van een gehackte website is vaak een tijdrovende klus en daarom is het goed om je website te beveiligen tegen dit soort aanvallen.
Brute force attack voorkomen
Het voorkomen van brute force attacks is eenvoudig. Door het installeren van een gratis plugin kun je dit regelen. Gebruik hiervoor de plugin Sucuri Security. De plugin kun je zo instellen dat na 4 mislukte pogingen een ip-adres tijdelijk geblokkeerd wordt. Hackers kunnen zo maar een beperkt aantal keer een poging wagen om in te loggen. Vaak is dit al voldoende om dit probleem op te lossen.
Zorg er in ieder geval voor dat je geen eenvoudige gebruikersnaam zoals de standaar naam “admin” gebruikt. En kies daarvoor altijd voor een sterk wachtwoord en niet zo’n wachtwoord als “12345678” of “qwerty” of “welkom01”. Dit zijn veelgebruikte wachtwoorden en deze zullen hackers als eerste uitproberen.