Wedstrijdje doen met een hackscript?

wordpress typen

Als je WordPress website niet beveiligt is kan een script binnen 1000 ms (milliseconden) een grote hoeveelheid aanvragen en opdrachten naar je website zenden.

Daar kun je als ondernemer of zelfs hypersnelle webmaster niet tegenop.

De gevolgen van een hackscript herstellen is nutteloos als een script nog vat heeft op je WordPress website.
Om het te winnen van een hacker of hackscript moet je zorgen dat die geen opdrachten meer kan geven aan je website.

Gelukkig is de kracht van een hacker of hackerscipt ook zijn zwakke punt, beveiliging kan de snelheid van de aanvragen koppelen aan een IP adres en zo de toegang ontzeggen wanneer er te veel aanvragen of opdrachten verstuurd worden binnen een bepaalde periode. (Denk hierbij eens aan 1000 milliseconden)

Het is hierbij belangrijk je website te beveiligen waarbij je specifiek let op het aanzetten van deze functies:

  1. De 404 controle. Wanneer een hacker of hackscript gaat vissen naar lekken zal die op pagina’s en bestanden uitkomen die er niet zijn. Wanneer je beveiliging die 404 errors opvangt kan de beveiliging de “gebruiker” tijdelijk of zelfs permanent blokkeren.
  2. De login panel controle, wanneer er meerdere foutieve inlogpogingen gedaan worden of er geprobeerd wordt in te loggen met het standaard “admin” account kan die gebruiker geblokkeerd worden. Ps: als je beheerders account nog “admin” als gebruikersnaam heeft is het aan te raden dit direct te wijzigen. Die gebruikersnaam is bij iedere hacker en script als eerste doelwit bij de pogingen om in te breken op je WordPress website.
  3. De blokkering van bepaalde mappen en schrijfrechten. Een hacker of script hoort niet zomaar elke map op je server te benaderen laat staan de mogelijkheid hebben om er bestanden te plaatsen. Dit blokkeer je via een beveiligingsplugin, de htacces of middels de CMOD bestandsrechten.

Zorg ervoor dat een hacker en zijn script geen grip krijgen op je website!