Gebruikersnamen kunnen door elke WordPress gebruiker worden bedacht en worden ingesteld. Waar vaak niet bij nagedacht wordt is de veiligheid van een gebruikersnaam. Hackers zijn namelijk altijd uit op het raden van jouw login. Het is daarom van belang om zelf een goede veilige login te bedenken. WordPress en Dutch ID helpen je daarbij!

Gebruikersnaam achterhalen

Hackers doen er alles aan om met jouw login te kunnen inloggen en zo jouw WordPress website te voorzien met besmette bestanden. Hiermee kunnen zij spammen uit naam van jouw website. Dit is schadelijk voor jouw site, jouw reputatie en de server waarop jouw website draait. Hackers kunnen ondanks dat jij er alles aan doet om een goede veilige gebruikersnaam te kiezen, deze toch achterhalen.

Hoe achterhalen hackers jouw gebruikersnaam

Slimme hackers zullen via de blogs kijken welke auteurs er zijn. Op basis van de slug van de auteur kunnen ze dan bekijken wat de gebruikersnaam kan zijn. Om dit te testen gaan ze naar de /wp-admin pagina van jouw WordPress installatie en vullen de naam van de auteur in, die ze via de slug hebben achterhaald. Vervolgens voeren ze een wachtwoord in en proberen in te loggen. WordPress is heel aardig voor de hackers en laat zien of de gebruikersnaam en/of het wachtwoord goed is. Met geavanceerde cybercrime kunnen ze nu makkelijk proberen in te loggen en jouw site besmetten met van alles en nog wat.

Gebruikersnaam beter beschermd door hosting van Dutch ID. Wat kan jij zelf doen om jouw gebruikersnaam beter te beschermen?

Maatregelen vanuit hosting Dutch ID

Onze webserver, die voor WordPress is geoptimaliseerd, wordt beheerd door onze partner Managed WP Hosting. Zij hebben een aantal maatregelen getroffen om deze methode onschadelijk te maken. Hiervoor hebben zij o.a. de tekst gewijzigd die je ziet als je een verkeerde gebruikersnaam en/of login gebruikt. De standaard WordPress melding is gewijzigd zodat de hacker niet meer ziet of de gebruikte gebruikersnaam wel of niet geldig is.

2 factor login

Alle WordPress websites die wij opleveren zijn standaard voorzien van 2 factor login. Dit betekent dat iedere gebruiker die wil inloggen een token op zijn of haar e-mailadres ontvangt. Zonder deze token, die overigens beperkt houdbaar is, kan de gebruiker niet inloggen.

Limit Login Attempt

Deze plugin beperkt het aantal foutieve inlogpogingen. Indien een hacker binnen een bepaalde tijd te vaak verkeerde combinaties gebruikt, zal het ipadres worden geblokkeerd. Deze plugin wordt standaard geinstalleerd. Het is aan de gebruikers of ze deze plugin wel of niet gebruiken, ons advies is altijd doen. Je kunt de plugin Limit Login Attempt downloaden en installeren.

Firewall

Tot slot beschikt onze webserver over een zeer strenge firewall. Elk ipadres wat verdachte handelingen uitvoert op onze webserver, wordt onherroepelijk geblokkeerd. Hiermee reduceren wij de mogelijkheid tot inbreken op jouw website.

Benieuwd wat wij doen om jouw gebruikersnaam beter te beschermen?

Zelf doen

Behalve dat wij in samenwerking met onze partner veel doen om de veiligheid van jouw WordPress website te waarborgen, kan jij ook veel zelf doen. Dat begint bij een sterke veilige gebruikersnaam. De standaard gebruikersnaam “admin” zien we helaas nog te vaak voorbij komen, net als zeer zwakke wachtwoorden. Door slimme keuzes te maken kan jij met behulp van WordPress sterke en veilige logins genereren. Verder is het aanmaken van nieuwe gebruikers een fluitje van een cent, geef dus elke gebruiker die toegang moet hebben tot de achterkant van jouw cms een eigen login. Met de standaard rollen kan je toegang tot bepaalde onderdelen beperken, wat de veiligheid nog meer ten goede komt.

Vragen?

Heb je vragen over het veilighouden van jouw WordPress website of wil je overstappen naar onze hosting? Neem gerust contact met ons op of reageer onder dit bericht.