Aanvallen..

Het woord aanvallen heeft vele betekenissen, medisch, sportief, maar ook kan het te maken hebben met een simpele website. In dit geval kun je er gerust het label onsportief aan hangen, ik denk overigens niet dat dit bij de hackers enige indruk zal maken. Het is een sport zeggen sommigen, er zijn ook boeken met het onderwerp “Start your ethical hacking career”, omschrijvingen genoeg dus. Wat is er bij onze site aan de hand? Ik heb een plug-in geïnstalleerd die het siteverkeer in kaart brengt, met name de bad login pogingen zijn daarbij interessant. Je kunt de plug-in zo instellen dat de “aanvaller”  na een aantal foute pogingen een tijdje niet meer op je website kan komen. En zo zijn er nog vele variabelen in te stellen, teveel om hier op te noemen. Bad logins zijn er dagelijks, maar op 8 juni om 8.30 uur om precies te zijn kreeg ik een lawine van badlogins (uit de hele wereld kon ik aan de IP’s zien, kunnen ook fake IP’s zijn die vanaf één adres worden verzonden) te verwerken.  Door een bestandje in de wp-admin file dat ik er al uit voorzorg had ingezet, raakte de server overbelast en de site was niet meer bereikbaar. Hensel Hosting (aan te bevelen) heeft toen door een rewrite die directe POST requests naar wp-login.php blokkeert, de zaak voorlopig opgelost.  Daardoor kon ik weer inloggen, en was aanval afgeslagen. Uit voorzorg heb ik nu een auteur gebruikersaccount aangemaakt van waaruit ik de berichten schrijf. Deze gebruiker heeft alleen schrijfrechten en is dus minder gevaarlijk wanneer een loginpoging onverhoopt zou lukken. Ook is het reageren en abonneren voorlopig uitgeschakeld. Ga mij nu verder verdiepen in de kunst om de site verder te beveiligen, omdat ik daar niet teveel tijd voor  uit kan trekken heb ik de hulp ingeroepen van  Karin Bronwasser, WordPressoloog, het beveiligen van websites is een van haar specialiteiten. Komt ze er zelf niet helemaal uit dan maakt ze gebruik van haar netwerk. Hoewel je een site nooit helemaal afdoende  kunt beveiligen hoop ik wel binnenkort van dit gedoe af te zijn, zodat ik mij weer kan gaan richten op meer positieve zaken. Misschien is een kleine opmerking nog interessant voor jullie, ik lees op verschillende fora dat de hackers community een wereldwijde aanval aan het voorbereiden is met inzet van servers, misschien slim om wat contant geld in huis te  halen? 🙂 NB De algemene url van de site is nu https://www.vanhanegem.me (blog is vervangen door www)
Hackkl