Likes Likes:  0
Resultaten 1 tot 5 van de 5
  1. #1
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    geregistreerd gebruiker
    3.709 Berichten
    Ingeschreven
    22/05/05

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jeroen

    Thread Starter

    Wordpress bruteforce beveiliging basic authentication en Google Chrome

    Om het aantal bruteforce aanvallen op Wordpress websites te stoppen hebben wij al lange tijd server breed basic authentication (htpasswd) voor alle wp-admin mappen geplaatst. Daarbij plaatsen wij de gebruikersnaam en wachtwoord van de extra login in de "AuthName" waarde van de configuratie zodat alle browsers dit netjes in de tekst boven de invoervelden tonen. Security technisch natuurlijk onzin maar voor de menselijke bezoeker van wp-admin een vriendelijke oplossing en de automatische bots snappen dat verder toch niet.

    Tot enkele dagen geleden, nu Google Chrome heeft besloten de tekst uit de "AuthName" niet meer te tonen in het loginveld. Gevolg is dat klanten de inloggegevens niet meer zien en zich geen raad weten, dus wij moeten op zoek naar een andere methode om de bruteforce aanvallen te stoppen.

    Iemand suggesties?

    Eigen inbreng: een mooie manier is een captcha formulier. Bezoeker gaat naar wp-admin en wordt geredirect naar een pagina waarin hij/zij zijn menselijke aanwezigheid aantoont, vervolgens gaat diegene terug naar de origineel opgevraagde pagina. Heeft iemand dit al gemaakt en wil diegene dat met ons WHT'ers delen? Dat scheelt het wiel opnieuw uitvinden



  2. #2
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Wij scannen de logs op dergelijke zaken en knallen het de firewall in. Een enkele keer presteert een klant het in de firewall te raken.

    Qua voordelen weegt het zwaarder dan het nadeel.

  3. #3
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Hostingaddict
    383 Berichten
    Ingeschreven
    25/01/11

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    11 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan Triep
    Bedrijf: Hostingindustries
    Functie: Eigenaar
    URL: www.hostingindustries.nl
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 74282476
    View stefantriep's profile on LinkedIn

    Je zou kunnen kijken naar een WAF, die vist dit soort ellende er ook uit. Zijn verschillende leveranciers voor met verschil in functionaliteit

  4. #4
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    geregistreerd gebruiker
    3.709 Berichten
    Ingeschreven
    22/05/05

    Post Thanks / Like
    Mentioned
    12 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jeroen

    Thread Starter
    Citaat Oorspronkelijk geplaatst door Spyder01 Bekijk Berichten
    Wij scannen de logs op dergelijke zaken en knallen het de firewall in. Een enkele keer presteert een klant het in de firewall te raken.

    Qua voordelen weegt het zwaarder dan het nadeel.
    Reageert een firewall snel genoeg als er ddos-achtig een site wordt gebruteforced? Wij doen het puur om te voorkomen dat de load omhoog schiet bij tientallen gelijktijdige verzoeken. Daarnaast is de algemene load gewoon lager als je alle bruteforce aanvallen stopt.

  5. #5
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Server Freak
    3.640 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    16 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas

    Citaat Oorspronkelijk geplaatst door DutchTSE Bekijk Berichten
    Reageert een firewall snel genoeg als er ddos-achtig een site wordt gebruteforced? Wij doen het puur om te voorkomen dat de load omhoog schiet bij tientallen gelijktijdige verzoeken. Daarnaast is de algemene load gewoon lager als je alle bruteforce aanvallen stopt.
    Als ik kijk naar de bruteforces zoals wij ze ervaren werkt de combinatie met CSF goed. De load liep voorheen inderdaad op, maar sinds deze actie en naar x entries in CSF knallen scheelt een hoop load.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics