Website constant onder vuur

femke98 · 16 jun 2021

Ik heb een website met domeinnaam .com
Daarnaast heb ik andere meerdere websites met .nl

De .com ligt constant onder vuur met aanvallen om te kunnen inloggen met admin.
Gelukkig kan dit niet, maar ik word er een beetje moe van.

Elke uur van de dag krijg ik wel 10tallen mails van de beveiliging dat er weer een uitsluiting is geweest. Ik weet het, ik kan dit uitzetten maar de aanvallen gaan dan natuulijk wel door.

Waar kan dit aan liggen?

Ze zoeken naar inlog admin, naar bijv. sqs.php - adminer.php - mysqladmin/ etc.
Deze pagina's krijgen dan een 404.

Mijn beveiliging is iThemes Security, de instellingen staan allemaal goed.
Verder heb ik nog NinjaFirewall (WP Edition) en de Ninjascanner. Plus nog StopBadBots.

Alles is up-to-date.

Ik wil graag weten waarom juist deze website zo onder vuur ligt, en wat ik nog meer kan doen.

route99 · 16 jun 2021

Vervelend.
Wat zegt de helpdeks van je hosting provider? Hebben meer klanten van hen dit probleem?
En: Hebben zij nog tips?

femke98 · 16 jun 2021

Nee, heb het niet met de hosting over gesproken.
Heb ik helemaal niet aan gedacht hahahahaha!!

Mijn andere websites (totaal 5) die op dezelfde server staan hebben dit trouwens niet. Dus ja, ik weet het niet.

Aar · 16 jun 2021

De vraag is: Heb je er overlast van, op de mails na?
En zijn die mails noodzakelijk? Want als de verdediging goed werkt, hoef je ook geen bericht te krijgen dat er iemand langs geweest is.

En waarom de ene site meer aanvallen krijgt dan de ander?
Tja, dat is lastig te zeggen. Misschien is er ergens bij een externe site wat data gelekt waarin die site vermeld in stond, en dat hackers die gebruiken in hun systeem voor geautomatiseerde aanvallen?
Of is er een onveilige plug-in of theme ontdekt die enkel op die site aanwezig is?

En ja, ik zie op mijn server ook veel aanvallen op niet bestaande pagina's en scripts.

femke98 · 16 jun 2021

De vraag is: Heb je er overlast van, op de mails na?

Nee, dat niet. En de mails kan ik gewoon uitzetten zodat ik het niet zie.
Maar was/ben gewoon nieuwsgierig hoe dat nu werkelijk zit.

Verder werkt alles naar behoren hoor, gelukkig wel.

bron · 16 jun 2021

Meestal proberen ze via "lekken" van plugins binnen te komen.

In het plaatje de kwetsbaarheid van plugin (niet de WP core zelf).
Plugins voor bijvoorbeeld Joomla doet het percentagegewijs nog slechter

RogerS · 16 jun 2021

Is weinig tegen te doen. Een van de mindere kanten van een open en wereldwijd bereikbaar netwerk.

Je kunt nog overwegen om een IP filter toe te passen. Dan blok je desnoods hele regio's als daar niet ook de reguliere gebruikers van je website zitten. Er zijn openbare lijsten van.

Lijst met IP adressen per land -> https://lite.ip2location.com/ip-address-ranges-by-country?lang=en_US

En de meeste bezoekers komen ook niet vanuit een datacenter
https://github.com/jhassine/server-ip-addresses

bron · 16 jun 2021

Je kunt nog overwegen om een IP filter toe te passen.

Werkt helaas niet omdat hackers een vpn gebruiken.
Met een script heb ik het IP van iemand die een vpn gebruikt achterhaald. Die persoon woont in Breda maar volgens z'n IP zit hij in Denemarken. Omgekeerd werkt dit ook, dat het lijkt dat iemand uit Rusland in Nederland woont. Ga naar miracom.nl/projecten/ip2geo als je wilt weten waar jouw IP zit.

femke98 · 16 jun 2021

Het gekke is dat ik anti-hacker heb geïnstalleerd. Dezelfde maker als Stop Bad Bots.
Ik krijg geen enkele melding meer.

Nou, maar even afwachten dan.
Thanx voor de reacties!

Aar · 16 jun 2021

Meerdere add-ons in WordPress kunnen wel werken, maar onthoud ook dat elke plug-in je site weer zwaarder maakt, en in sommige gevallen maakt het je site weer kwetsbaarder.
Mijn advies is: Kijk eerst of je uit de voeten kan zonder plug-ins, door in een geval als dit wat regels op te stellen in .htaccess

Kan het niet anders, gebruik dan een plug-in.

RogerS · 16 jun 2021

@Bron. Wat denk je dat er aan de andere kant van die VPN tunnels zit. Juist een datacenter.

bron · 17 jun 2021

Tunnel van Pakistan naar Nederland en hier een IP

bijvoorbeeld op de gpvpn.com servers in A'dam

RogerS · 17 jun 2021

Precies. En waar staan die servers. In een datacenter. Als je dus de datacenters ook blocked dan voorkom je al een heleboel ellende.

femke98 · 17 jun 2021

Mijn advies is: Kijk eerst of je uit de voeten kan zonder plug-ins, door in een geval als dit wat regels op te stellen in .htaccess

Ik zat te denken om bepaalde landen alleen toegang te geven, en een hoop niet. Maar of dat voldoende is?
Er zijn ook ip lijsten, maar dat vind ik weer zo zo.

bron · 17 jun 2021

@rogerS De bekende gpvpn.com servers (ip 98.129.229.xxx) in Amsterdam staan niet op de lange lijst. Als deze er al niet op staan dan zullen andere in NL er ook niet op staan vermoed ik. Ideale binnenkomer voor Pakistan

kenikavanbis · 30 jun 2021

Ik heb enkele tips:
zorg dat je wachtwoord niet op de website te vinden is (een methode is dat men uw site ontleed in woorden en elk woord probeert).

zorg dat je geen info geeft wat er niet juist is bvb email password username

Geef een grappige pagina als het niet lukt , niet provoceren of uitdagen.

Een analise maken van je core gebruikers alles wat niet bijdraagt of koopt weggooien 10 a 20 ranges toelaten voor 1 maand of 2 en je bent vermoedelijk uit de lijsten.

Aar · 30 jun 2021

kenikavanbis zei:
Een analise maken van je core gebruikers alles wat niet bijdraagt of koopt weggooien 10 a 20 ranges toelaten voor 1 maand of 2 en je bent vermoedelijk uit de lijsten.

Wat bedoel je er precies mee? Onderscheid maken tussen actieve gebruikers, en niet actieve gebruikers?
Maar wat bedoel je met die ranges? Wat voor reeksen?

Uit spamlijsten kom je helaas niet zo snel.
Er zit levendige handel in, en spammers zoeken (vooral op open source pakketten) naar lekken of kwetsbaarheden in applicaties.

De beste oplossing is ReCaptcha V3. Die kent diverse veiligheden, mits je het goed ingebouwd hebt.

femke98 · 30 jun 2021

De beste oplossing is ReCaptcha V3. Die kent diverse veiligheden, mits je het goed ingebouwd hebt.

Ik had recaptchaV3 all in geïnstalleerd. Bleek dat je bij opening van mijn website eerst moest aangeven of je een mens was.
Geen succes dus, want dat vind ik vervelend.

Nu dus een andere V3 plugin en dan opent de website gewoon. Maar ik zie geen blokje rechtsonder op de pagina zoals op een van mijn andere websites. Alleen heb ik even geen idee meer hoe ik dat gedaan heb hahahaha!

Aar · 30 jun 2021

Je zou volgens mij toch echt dat blokje moeten zien voor een goede werking.

femke98 · 1 jul 2021

Ja, dat dacht ik ook. Ik ga ermee aan de slag als ik tijd heb.
De plugin zegt wel dat de keys oké zijn.

Website constant onder vuur

Meubilair

Meubilair

Meubilair

Inventaris

Meubilair

Moderator

Meubilair

Moderator

Meubilair

Inventaris

Meubilair

Moderator

Meubilair

Meubilair

Moderator

Terugkerende gebruiker

Inventaris

Meubilair

Inventaris

Meubilair

Wij waarderen jouw privacy