De melding “Brute force attack detected” verschijnt bij inloggen, wat nu? | Domeinbalie.nl

De melding “Brute force attack detected” verschijnt bij inloggen, wat nu?

Wanneer je bij het inloggen op je WordPress site de melding “Brute force attack detected” ziet verschijnen, is er door ons een Brute force aanval waargenomen op de betreffende website. Bij een brute force aanval probeert men, door vele malen een inlogpoging te doen, de benodigde inloggegevens te achterhalen.

Hoe reageert Domeinbalie.nl op een brute force aanval?

Wanneer een dergelijke aanval door Domeinbalie.nl is geconstateerd, wordt er een speciale regel aangemaakt. Door deze regel  kan er alleen nog maar vanaf bepaalde ip-adressen worden ingelogd op de betreffende WordPress site. Dit doen we om ervoor te zorgen dat de betreffende website niet wordt gehackt en om te voorkomen dat de server waarop de website staat gehost te zwaar wordt belast.

Hoe krijg ik weer toegang krijgen tot het admin gedeelte van mijn WordPress site?

Om weer toegang te krijgen tot het admin gedeelte van jouw website dien je het ip-adres, vanaf waar je probeert in te loggen, te worden toegevoegd aan het .htaccess bestand. Dit .htacces-bestand vind je als volgt terug:

  1. Log in op het cPanel
  2. Klik op File Manager
  3. Klik rechtsboven op Settings/Instellingen
  4. Een pop-up venster wordt geopend. Vink de optie Show Hidden Files (dotfiles) aan en klik vervolgens op Save
  5. Ga vervolgens naar de map public_html 
  6. Selecteer het .htacces bestand
  7. Klik vervolgens op bewerken of edit in de bovenste balk om toegang te krijgen tot het .htacces bestand
  8. Voeg achter 'allow from 127.0.0.1' van de brute-force attack regel een spatie en vervolgens jouw IP-adres toe. TIP: Het is mogelijk om het ip adres van een internetverbinding te achterhalen door bijvoorbeeld de website MijnIP.nl of IP6.nl te bezoeken.

Zodra het IP-adres of IP-adressen zijn toegevoegd aan het .htacces-bestand en het bestand is opgeslagen worden de wijzigingen gelijk doorgevoerd. Je hebt dus meteen weer toegang tot je WordPress-omgeving.

Hoe voeg ik mijn IP-adres toe aan het .htacces-bestand?

Het .htacces bestand ziet er als volgt uit:

Order deny,allow
Deny from all
Allow from 127.0.0.1
ErrorDocument 403 “Brute-force attack detected”
Satisfy All

Stel dat het mogelijk moet worden om vanaf het fictieve ip adres “10.10.10.10” in te loggen, dan zou de code in het .htaccess bestand er als volgt uit moeten zien:

Order deny,allow
Deny from all
Allow from 127.0.0.1 10.10.10.10
ErrorDocument 403 “Brute-force attack detected”
Satisfy All

Eventueel is de beveiliging ook op te heffen door de gehele bovenstaande regel te verwijderen. Let op: Hierdoor is je website wel weer vatbaar voor aanvallen van buitenaf. 

Heb je ondersteuning nodig van onze helpdesk?

Natuurlijk kun je onze helpdesk ook benaderen om je met bovenstaande te helpen. Voel je dan ook vrij om een e-mail te sturen naar service@domeinbalie.nl onder vermelding van de betreffende website, het probleem en de ip-adressen waarvan toegang nodig is. We zijn je vervolgens graag van dienst.