Likes Likes:  0
Resultaten 1 tot 5 van de 5
  1. #1
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    myH2Oservers
    3.654 Berichten
    Ingeschreven
    22/05/05

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jeroen
    Bedrijf: myH2Oservers
    URL: www.myh2oservers.com
    Registrar SIDN: Ja
    KvK nummer: 37119451
    Ondernemingsnummer: nvt

    Wordpress bruteforce beveiliging basic authentication en Google Chrome

    Om het aantal bruteforce aanvallen op Wordpress websites te stoppen hebben wij al lange tijd server breed basic authentication (htpasswd) voor alle wp-admin mappen geplaatst. Daarbij plaatsen wij de gebruikersnaam en wachtwoord van de extra login in de "AuthName" waarde van de configuratie zodat alle browsers dit netjes in de tekst boven de invoervelden tonen. Security technisch natuurlijk onzin maar voor de menselijke bezoeker van wp-admin een vriendelijke oplossing en de automatische bots snappen dat verder toch niet.

    Tot enkele dagen geleden, nu Google Chrome heeft besloten de tekst uit de "AuthName" niet meer te tonen in het loginveld. Gevolg is dat klanten de inloggegevens niet meer zien en zich geen raad weten, dus wij moeten op zoek naar een andere methode om de bruteforce aanvallen te stoppen.

    Iemand suggesties?

    Eigen inbreng: een mooie manier is een captcha formulier. Bezoeker gaat naar wp-admin en wordt geredirect naar een pagina waarin hij/zij zijn menselijke aanwezigheid aantoont, vervolgens gaat diegene terug naar de origineel opgevraagde pagina. Heeft iemand dit al gemaakt en wil diegene dat met ons WHT'ers delen? Dat scheelt het wiel opnieuw uitvinden
    myH2Oservers - webhosting - VPS - dedicated servers - Nagios monitoring



  2. #2
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Server Freak
    3.447 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas
    KvK nummer: 04069370

    Wij scannen de logs op dergelijke zaken en knallen het de firewall in. Een enkele keer presteert een klant het in de firewall te raken.

    Qua voordelen weegt het zwaarder dan het nadeel.

  3. #3
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Hostingaddict
    170 Berichten
    Ingeschreven
    25/01/11

    Locatie
    Haarlem

    Post Thanks / Like
    Mentioned
    6 Post(s)
    Tagged
    0 Thread(s)
    0 Berichten zijn liked


    Naam: Stefan Triep
    Bedrijf: Hostingindustries
    Functie: Eigenaar
    URL: www.hostingindustries.nl
    Registrar SIDN: JA
    ISPConnect: Lid
    KvK nummer: 34351782
    View stefantriep's profile on LinkedIn

    Je zou kunnen kijken naar een WAF, die vist dit soort ellende er ook uit. Zijn verschillende leveranciers voor met verschil in functionaliteit
    Hostingindustries - http://www.hostingindustries.nl

  4. #4
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    myH2Oservers
    3.654 Berichten
    Ingeschreven
    22/05/05

    Locatie
    Purmerend

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    24 Berichten zijn liked


    Naam: Jeroen
    Bedrijf: myH2Oservers
    URL: www.myh2oservers.com
    Registrar SIDN: Ja
    KvK nummer: 37119451
    Ondernemingsnummer: nvt

    Citaat Oorspronkelijk geplaatst door Spyder01 Bekijk Berichten
    Wij scannen de logs op dergelijke zaken en knallen het de firewall in. Een enkele keer presteert een klant het in de firewall te raken.

    Qua voordelen weegt het zwaarder dan het nadeel.
    Reageert een firewall snel genoeg als er ddos-achtig een site wordt gebruteforced? Wij doen het puur om te voorkomen dat de load omhoog schiet bij tientallen gelijktijdige verzoeken. Daarnaast is de algemene load gewoon lager als je alle bruteforce aanvallen stopt.
    myH2Oservers - webhosting - VPS - dedicated servers - Nagios monitoring

  5. #5
    Wordpress bruteforce beveiliging basic authentication en Google Chrome
    Server Freak
    3.447 Berichten
    Ingeschreven
    19/05/06

    Locatie
    Assen

    Post Thanks / Like
    Mentioned
    7 Post(s)
    Tagged
    0 Thread(s)
    215 Berichten zijn liked


    Naam: Sinterklaas
    KvK nummer: 04069370

    Citaat Oorspronkelijk geplaatst door DutchTSE Bekijk Berichten
    Reageert een firewall snel genoeg als er ddos-achtig een site wordt gebruteforced? Wij doen het puur om te voorkomen dat de load omhoog schiet bij tientallen gelijktijdige verzoeken. Daarnaast is de algemene load gewoon lager als je alle bruteforce aanvallen stopt.
    Als ik kijk naar de bruteforces zoals wij ze ervaren werkt de combinatie met CSF goed. De load liep voorheen inderdaad op, maar sinds deze actie en naar x entries in CSF knallen scheelt een hoop load.

Labels voor dit Bericht

Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2017 Webhostingtalk.nl.
Web Statistics