WordPress Security How To
Posted By Gregory

Sterke inlogbeveiliging met WP Cerber


English version: Strong login security with WP Cerber


Het is geen geheim dat slechte acteurs binnen een paar minuten kunnen inbreken in een nieuw geĆÆnstalleerde WordPress door een brute-force-aanval uit te voeren. Het is mogelijk omdat WordPress geen ingebouwde mechanismen voor het beperken van aanvallen heeft, de standaard inlog-URL bekend is en de gebruikersnaam van de beheerder van een website gemakkelijk kan worden achterhaald. WP Cerber biedt alle benodigde tools om brute-force-aanvallen te verzachten en gebruikersaccounts te beschermen.

De inlogbeveiligingsinstellingen van WP Cerber configureren

De inlogbeveiligingsinstellingen bevinden zich op het tabblad Hoofdinstellingen. Hier kunt u de limieten voor inlogpogingen configureren, de toegang tot wp-login.php beperken en foutmeldingen configureren om te voorkomen dat gebruikersnamen en e-mails worden ontdekt bij het gebruik van niet-bestaande gebruikersnamen en e-mails.

Het beperken van inlogpogingen om aanvallen met brute kracht te beperken

De standaardinstellingen en aanbevolen instellingen voor het beperken van inlogpogingen worden weergegeven als set # 1 op de schermafbeelding. Deze instellingen zijn ingesteld toen u WP Cerber activeerde. Als u bijvoorbeeld veel klanten op de website heeft en u een WooCommerce-winkel heeft, is het logisch om de limiet voor inlogpogingen te verhogen.

WordPress Login Security - WP Cerber Settings

WordPress Login Security – WP Cerber Settings

Verwerking van wp-login.php authenticatieverzoeken

Zie selectie # 2. WordPress gebruikt standaard wp-login.php als de aanmeldingspagina van de website die alle gebruikersaanmeldingen verwerkt, evenals het registratieformulier en het formulier voor het opnieuw instellen van het wachtwoord. Als je een aangepaste login-URL hebt ingeschakeld, is het raadzaam om wp-login.php uit te schakelen. Je hebt twee mogelijkheden. U kunt de toegang tot wp-login.php volledig blokkeren en het bestand voor iedereen ontoegankelijk maken, of u kunt authenticatie uitschakelen via wp-login.php. Wanneer de laatste optie is ingeschakeld, voorkomt WP Cerber elke gebruikersauthenticatie, zelfs met de juiste gebruikersnamen en wachtwoorden. Na een poging om in te loggen via wp-login.php, toont WP Cerber het standaard foutbericht voor een onjuist wachtwoord, wat het standaard WordPress-authenticatieproces nabootst. Door deze aanpak te gebruiken, kan WP Cerber langzame brute-force-aanvallen detecteren door wp-login.php te gebruiken als een detectiehoneypot.

Voorkom dat slechte acteurs geldige gebruikersnamen en e-mails raden.

Standaard zijn WordPress-foutmeldingen voor inloggen en wachtwoordherstel behoorlijk uitgebreid en maken ze de detectie mogelijk van geldige en niet-bestaande gebruikersnamen en e-mails.

Schakel het standaard aanmeldingsfoutbericht uit

Indien ingeschakeld, geven de inlogfoutmeldingen geen ongeldige gebruikersnamen en e-mails aan wanneer u probeert in te loggen met niet-bestaande . In plaats daarvan geeft WP Cerber het standaard WordPress-foutbericht weer dat wordt gebruikt wanneer een gebruiker een onjuist wachtwoord invoert. Dit helpt voorkomen dat slechte acteurs geldige gebruikersnamen en e-mails raden. Deze aanpak staat ook bekend als het uitschakelen van inloghints.

Schakel het standaard foutbericht voor het opnieuw instellen van het wachtwoord uit

Indien ingeschakeld, geven de foutmeldingen voor het opnieuw instellen van het wachtwoord geen ongeldige gebruikersnamen en e-mails aan wanneer wordt geprobeerd het wachtwoord opnieuw in te stellen voor een niet-bestaande gebruikersnaam of een niet-bestaande e-mail. In plaats daarvan bootst WP Cerber het standaardproces van het opnieuw instellen van wachtwoorden na en geeft het volgende bericht weer wanneer gebruikers geldige of niet-bestaande gebruikersnamen en e-mails invoeren.

New WordPress password reset message by WP Cerber

The new WordPress password reset message generated by WP Cerber Security

Deze aanpak helpt te voorkomen dat kwaadwillende gebruikers geldige gebruikersnamen raden en staat bekend als het uitschakelen van hints voor het opnieuw instellen van wachtwoorden.

Merk op dat alle hierboven beschreven functies niet van toepassing zijn op de IP-adressen in de White IP Access List .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.