Om je account of site te beschermen tegen ongewenste inlogpogingen, moet je een sterk wachtwoord instellen op je account en tweevoudige verificatie inschakelen. Je kan je site ook beschermen tegen brute force-aanvallen, die in deze handleiding worden behandeld.
Brute force-aanvallen zijn een methode die hackers gebruiken om kwetsbaarheden in code op WordPress-websites te misbruiken. Hackers gebruiken gigantische computernetwerken, ook wel botnets genoemd, om duizenden verschillende combinaties van wachtwoorden en gebruikersnamen te proberen totdat ze de juiste vinden. Zo krijgen ze toegang tot je site.
Er zijn twee hoofdmethoden om je aan te melden bij een WordPress-website:
- wp-login is de inlogpagina van WordPress op
/wp-login.php. Op WordPress.com kan je hier veilig inloggen met je WordPress.com-inloggegevens. - XMLRPC is een methode die door externe applicaties wordt gebruikt om WordPress te verifiëren en ermee te communiceren.
Beide methoden zijn kwetsbaar voor aanvallen van bots die toegang proberen te krijgen tot websites, en daarom beschermt onze Jetpack-plugin beide methoden tegen brute force-aanvallen op WordPress.com. Jetpack blokkeert tijdens het bestaan van je site gemiddeld 5000+ brute force-aanvallen op WordPress.
Hoe groot je site ook is, er zal altijd iemand of iets proberen in te breken. Indien succesvol, kunnen brute force-aanvallen je site vertragen of stoppen met reageren en hackers ongeautoriseerde toegang geven tot de inhoud en gegevens van je site.
Bescherming tegen brute force-aanvallen op WordPress.com blokkeert ongewenste inlogpogingen van traditionele en gedistribueerde brute force-inlogaanvallen, waardoor je site vanaf het moment dat deze is aangemaakt veilig blijft.
Met bescherming tegen brute force-aanvallen kun je:
- Automatisch verdachte IP-adressen blokkeren voordat ze je site bereiken
- Vertrouwde IP’s op de whitelist plaatsen om fout-positieven te voorkomen
- De functie indien nodig in- of uitschakelen
Jetpack gebruikt gegevens van miljoenen sites om bedreigingen te detecteren en te stoppen. Als een bot bijvoorbeeld niet inlogt op één site, wordt deze geblokkeerd door anderen voordat deze zelfs maar toegang kan proberen.
Dit gedeelte is van toepassing op sites die ons WordPress.com Business- of Commerce-abonnement en het verouderde Pro-abonnement gebruiken. Als je een Business-abonnement hebt, moet je deze activeren. Voor sites met een Free-, Personal- en Premium-abonnement moet je je abonnement upgraden om toegang te krijgen tot deze functie.
Sites die worden gehost op WordPress.com kunnen de Jetpack-plugin niet deactiveren, omdat dit je toegang tot je site zou verbreken en de essentiële functies die het biedt zou verwijderen. Jetpack wordt automatisch beheerd zodat we altijd de ultieme beveiliging en prestaties van je site te kunnen waarborgen.
Je kunt echter bepaalde functies van Jetpack deactiveren waarvan je denkt dat ze een conflict kunnen veroorzaken. Bescherming tegen brute force-aanvallen wordt standaard geactiveerd wanneer je je WordPress.com website maakt.
Je kunt de functie als volgt deactiveren en opnieuw activeren:
- Ga naar het dashboard van je site.
- Navigeer naar Jetpack → Instellingen.
- Klik op het tabblad Beveiliging.
- Scrol naar beneden naar het gedeelte ‘Bescherming tegen brute force‘ en schakel de functie in of uit:
Je kunt lijst IP-adressen op de whitelist plaatsen om te voorkomen dat ze geblokkeerd worden. Dit is nuttig als je meerdere mislukte inlogpogingen hebt gedaan of als Jetpack ongebruikelijke activiteit heeft gemarkeerd vanuit je huidige IP.
Om een IP-adres toe te voegen aan de allowlist van je site:
- Ga naar het dashboard van je site.
- Navigeer naar Jetpack → Instellingen.
- Klik op het tabblad Beveiliging.
- Scrol naar het gedeelte ‘Altijd toegestane IP-adressen‘.
- Schakel de instelling in.
- Voeg de IP-adressen toe die je op de whitelist wilt zetten (gescheiden door een komma). Zowel IPv4- als IPv6-adressen worden geaccepteerd. Stel een bereik in door de hoge en lage waarde in te voeren met een streepje ertussen. Voorbeeld:
12.12.12.1-12.12.12.100 - (Optioneel) Klik op de knop ‘Toevoegen aan allowlist‘ om je huidige IP-adres op een handige manier op de whitelist te zetten.
Ondersteuning 