WordPress pagina's worden bijna een miljard keer per maand aangevallen...

Jan Hornung
4 Min.
Brute Force Aanvallen

Alleen al in mei 2017 werden bijna een miljard WordPress pagina's gevuld met zogenaamde Brute Force Aanvallen gebombardeerd. Dit maakt geautomatiseerde aanvallen op het inloggebied verreweg het grootste gevaar voor WordPress WordPress -projecten. Gelukkig kunt u zich snel en effectief beschermen tegen de aanmeldingsstroom. Omdat Brute Force aanvallen gemakkelijk af te weren zijn.

Er zijn inbrekers die jarenlang hun staatsgreep plannen, een capabel team samenstellen, 's nachts van daken abseilen en kluizen op het gehoor kraken. En dan zijn er nog mensen die een etalage in elkaar slaan met een steen. Deze categorie omvat Brute Force aanvallen, veruit de meest voorkomende aanvallen op WordPress locaties.

Het idee achter Brute Force aanvallen is relatief eenvoudig: Hackers proberen de gebruikersnaam en het wachtwoord te raden om toegang te krijgen tot het WordPress dashboard. Er is dus niet noodzakelijkerwijs diepgaande kennis of een grote technische infrastructuur nodig om een dergelijke aanval met succes uit te voeren. Een lijst met wachtwoorden en gebruikersnamen en een kort script zijn voldoende.

Dit komt ook tot uiting in het grote aantal aanvallen. Volgens metingen van de security provider Wordfence waren er in mei 2017 ongeveer 900 miljoen Brute Force aanvallen op WordPress -sites. In april waren er maar liefst 1.380.000.000, oftewel 1,38 miljard aanvallen. En omdat op dit moment ca. 28,3 procent van de 10 miljoen grootste websites WordPress ter wereld vormt dit aantal aanvallen een grote bedreiging voor het internet als geheel. Of op zijn minst een potentiële. Omdat je je heel gemakkelijk tegen deze aanvallen kunt verdedigen.

Daarom ga ik je vandaag uitleggen hoe Brute Force aanvallen werken en hoe groot het risico is voor jouw kant.

Het gaat allemaal om de menigte

Brute Force Aanvallen zijn in principe niet erg fantasierijk. Vandaar de naam: brute forcewat in het Duits brute kracht betekent.

Een enkele hacker zou er eeuwen over doen om de gebruikersnaam "admin" alleen te proberen met bijvoorbeeld een lijst van de 500 slechtste wachtwoorden. Het romantische idee dat pagina's worden gehackt door personen die elk mogelijk wachtwoord handmatig intypen, komt niet overeen met de werkelijkheid.

Hackers automatiseren hun werkprocessen. Ze werken met bots, d.w.z. programma's die automatisch sites aanvallenWordPress . Deze bots kunnen ook worden gegroepeerd in duizenden in grote netwerken - de zogenaamde botnets.

Bots kennen de zwakheden van hun slachtoffers heel goed. Vooral botnets slagen er in om talrijke IP's en dus talloze websites tegelijkertijd en razendsnel te controleren op tekortkomingen in de beveiligingsarchitectuur.

Als ze eenmaal een website hebben gevonden met een bijbehorend hiaat, vallen ze steeds weer aan en testen ze automatisch tienduizenden van de meest voorkomende wachtwoorden en gebruikersnamen totdat ze toegang hebben gekregen. Vrij beschikbare databases, waarin de meest voorkomende wachtwoorden van verschillende platforms en netwerken zijn opgenomen, maken het werk nog makkelijker.

Juist deze automatisering is het gevaarlijke aan Brute Force aanvallen. Zelfs als je een relatief onbekende website hebt, waarvan het beperkte bereik het onaantrekkelijk maakt voor menselijke hackers, kun je nog steeds in het vizier komen van een bot of botnet. Bots maken geen onderscheid tussen grote en kleine websites. Ze maken alleen onderscheid tussen goede en slecht beveiligde. En omdat er zoveel sites onderbezet WordPress zijn, is de kans om een slecht beveiligde WordPress site tegen te komen natuurlijk groter dan bij andere CMS'en.

Gegevens en bereik, dat is de buit...

Maar waarom richten hackers zich op kleine websites met hun botnets? In principe staan er altijd twee middelen op het spel: gegevens en bereik. Want beide kunnen worden verkocht of verhuurd, met andere woorden te gelde gemaakt. Hiervoor worden de doelpagina's meestal geïnfecteerd met malware.

Hiermee kan de hacker bijvoorbeeld het volgende doen:

  • Het versturen van spammails van uw site die direct in de mailboxen van uw ontvangers terechtkomen
  • Embedded uw site in een botnet en gebruik het voor verdere aanvallen
  • Tik op uw klanten- of gemeenschapsdatabases en steel gevoelige gegevens
  • Host illegale inhoud met u
  • Verkeer omleiden

Het gevaar neemt voortdurend toe, evenals het WordPress marktaandeel.

Het slachtoffer zijn van een succesvolle Brute Force aanval is dus geen peulenschil. Maar wat is het risico dat hackers uw site aanvallen? Om het risico te beoordelen is het de moeite waard om de beschikbare cijfers te bekijken.

Aantal Brute Force aanvallen in miljoenen en marktaandeel van WordPress .
Aantal Brute Force aanvallen in miljoenen en marktaandeel van WordPress .

Het aandeel van de pagina'WordPress s neemt voortdurend toe, terwijl het aantal Brute Force aanvallen sterk varieert. In sommige gevallen is dit te wijten aan het feit dat er in deze periode grotere botnets actief waren. Bijvoorbeeld, in april 2017 een Botnet van thuis uit routers is er tot zijn nek in geweest.

Deze statistieken omvatten uiteraard alleen mislukte aanvallen die werden voorkomen door de respectievelijke beveiligingssoftware. Succesvolle Brute Force aanvallen worden hier dus niet meegeteld. Aanvallen op pagina's diePlugins Sucuri of hebben het Wordfence niet geïnstalleerd.

Je kunt het zien aan het aantal aanvallen: Iedereen die zonder bescherming een website runt, is schuldig aan grove nalatigheid. Omdat er dagelijks miljoenen aanvallen worden gedaan op WordPress websites. Gelukkig is bescherming tegen Brute Force aanvallen relatief eenvoudig.

Theoretisch zeer gevaarlijk, praktisch gemakkelijk te hanteren

In principe is een effectieve bescherming tegen Brute Force aanvallen gebaseerd op twee mechanismen: veilige wachtwoorden en effectieve blacklisting. Want als uw inloggegevens moeilijk te raden zijn en regelmatig worden gewijzigd, en als u aanvallende IP's en regio's met bijzonder agressieve IP's blokkeert, verkleint u de kans op een succesvolle hack enorm.

Hoewel de zuivere cijfers laten zien dat Brute Force aanvallen een ernstige bedreiging vormen voor uw WordPress -sites - die naar verwachting nog verder zullen groeien dankzij de geautomatiseerde aanvallen en het grote aantal WordPress -geactiveerde sites - zijn ze in de praktijk bijna alleen succesvol met onzorgvuldige site-operators.

Gerelateerde artikelen

Commentaar op dit artikel

Schrijf een commentaar

Uw e-mail adres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met * gemarkeerd.