Bescherming tegen Brute Forceaanvallen: de RB Login Protector

Torben Simon Meier Laatst bijgewerkt op 20.10.2020
2 Min.
rb login beschermer
Laatst bijgewerkt op 20.10.2020

Effectieve bescherming tegen WordPress brute force attacks en pogingen tot ongeoorloofd inloggen - dat is watonze nieuwe functie u biedt, de RAIDBOXES Inloggen Beschermer. Wij tonen u waar u de beveiligingsfunctie in het RB-dashboard kunt vinden en hoe u ze correct instelt.

Brute Force aanvallen zijn veruit de meest voorkomende vorm van aanvallen op WordPress pagina's. Bots proberen automatisch in te loggen op uw WordPress dashboard met honderden of duizenden gestolen inloggegevens en wachtwoorden.

In het ergste geval kunnen hackers inloggen op uw WordPress - in het beste geval genereren deze inlogpogingen een zeer hoge belasting van uw site. De RB Login Protector voorkomt deze aanvallen. Het gebruikt in principe een mechanisme dat al bekend is van verschillende Plugins : Limit Login Attempts, kortweg LLA.

En dit is hoe de RB Login Protector werkt

De RB Login Protector komt voor je WP login gebied en'blacklist' IP adressen die herhaaldelijk proberen in te loggen met valse login credentials.

In de instellingen van uw BOX kunt u precies bepalen na hoeveel aanmeldingspogingen deze blokkering moet ingaan en hoe lang de respectieve IP's worden geblokkeerd.

Stel de RB Login Protector correct in

U vindt de RB Login Protector in het submenu Beveiliging van uw BOX instellingen.

Bescherming tegen Brute Forceaanvallen: de RB Login Protector

Het overzicht van geblokkeerde IP's (pijl omlaag)

Met de knoppen bovenaan kunt u alle eerder geblokkeerde IP-adressen weergeven en de pogingenteller resetten. Hierdoor wordt de zwarte lijst volledig gewist en kunnen alle IP's weer proberen in te loggen. Als u alleen afzonderlijke IP-adressen wilt deblokkeren, selecteert u ze in de lijst en stelt u de teller opnieuw in.

Instellingen

Hier kunt u precies instellen hoeveel mislukte pogingen zijn toegestaan voordat een IP wordt geblokkeerd en hoe lang geblokkeerde IP's geblokkeerd moeten blijven.

Whitelist

Naast de blokkeringsregels kunt u ook een witte lijst definiëren. IP-adressen op deze lijst zullen nooitop een "zwarte lijst" worden geplaatst.

Kennisgevingen

U kunt ook per e-mail op de hoogte worden gehouden van alle lock-outs.

Let op: Brute Force aanvallen komen zeer vaak voor. Daarom kan het zijn dat u via deze meldingsfunctie een groot aantal e-mails ontvangt.

Brute Force beveiliging uitschakelen?

Het uitschakelen van RB Login Protector is een groot veiligheidsrisico, omdat onze server de login pagina van uw WordPress installatie niet zal monitoren en Brute Force aanvallen het gemakkelijker zullen hebben. Dus wees er zeker van dat je het uit moet zetten.

Directe aanmelding met de Single Sign-on

Als de RB Login Protector uw eigen IP blokkeert, kunt u nog steeds inloggen op uw WordPress via de Single Sign-on (SSO). Wij hebben deze functie ontwikkeld om zowel: een veilig, complex wachtwoord EN een gemakkelijke login op de WordPress backend van uw site(s) mogelijk te maken.

Een sterk en veilig wachtwoord is essentieel voor de veiligheid van uw WordPress site. De criteria voor een veilig wachtwoord (hoofdletters en kleine letters, cijfers en speciale tekens, minimumlengte van 7 tekens, enz.) kunnen het voor aanvallers moeilijk maken om bij het inloggen een geldig wachtwoord in te voeren. Met Single Sign-on is het gebruik van ingewikkelde en bijzonder veilige wachtwoorden niet langer een probleem. Hoe u het kunt gebruiken, wordt uitgelegd in dit Helpcenter-artikel.

Gerelateerde artikelen

Reacties op dit artikel

Laat een opmerking achter

Jouw e-mailadres zal niet worden gepubliceerd. Verplichte velden zijn met een * gemarkeerd.