In deze testopstelling laat ik het belang van sterke wachtwoorden en een veilige WordPress website zien. Ik heb een testwebsite opgezet om even stil te staan bij deze website en of deze wel veilig is. De website wordt eerst gescand met wpscan; een tool die ook door hackers wordt gebruikt voor het vinden van de gebruikersnamen van de WordPress website. Zoals je in het filmpje kan zien wordt mijn gebruikersnaam snel gevonden. Hiermee is de hacker al 1 stapje dichterbij om in te loggen in je website. Hij heeft tenslotte alleen maar een gebruikersnaam en wachtwoord nodig.

Veiligheidstip: blokker het genereren van gebruikersnamen en gebruik steeds een verschillende gebruikersnaam en weergavenaam. Gebruik geen admin als gebruikersnaam en publiceer ook geen berichten met een beheerdersaccount.

Vervolgens wordt de gebruikersnaam getest met een wachtwoordenlijst. De tool probeert in te loggen met de gevonden gebruikersnaam en met alle wachtwoorden uit de lijst. Er zijn lijsten te vinden met miljoenen wachtwoorden en je kan ook met een tool je eigen lijsten genereren. Je ziet dat binnen enkele ogenblikken mijn eenvoudige wachtwoord om in te loggen is gevonden.

Veiligheidstip: gebruik een sterk wachtwoord uit minstens 12 tekens bestaande uit hoofdletters, kleine letters, symbolen en getallen. Hoe complexer het wachtwoord hoe langer het duurt om deze te kraken. Een wachtwoord bestaande uit meer dan 14 karakters (een combinatie van alfanumerieke karakters en symbolen) kan wel 200 jaar duren voor het gekraakt is.

En om helemaal veilig te zijn kan je best 2FA (2 factor authenticatie) op je WordPress website installeren zodat je naast je wachtwoord ook een code op je telefoon ontvangt om in te loggen.

Klik op onderstaande video voor een voorbeeld hoe WordPress gehackt wordt.

Pin It on Pinterest

Open chat
Hulp nodig?