Bescherm je Joomla site tegen brute-force aanvallen

koevoet

 

Brute-force aanvallen op Joomla sites zijn vrij actueel deze dagen. De werkelijkheid die de website eigenaren onder ogen moeten zien is dat hackers controle hebben over grotere schaal van gehackte computers. Deze computers kunnen worden gebruikt om te coördineren van massale brute-force aanvallen op een website.


Als een website eigenaar, zou ik voortdurend deze soorten aanvallen op mijn website (providerserver) kunnen krijgen. In dit artikel zal ik naar een paar manieren kijken om de kans dat iemand zich onrechtmatig toegang verschaft tot uw Joomla websites door middel van brute-force aanvallen te gaan verminderen.


Wat is nu eigenlijk de betekenis van brute force?


Laten we eens kijken wat Wikipedia hierover zegt:


Een woordenlijstaanval is een methode om te proberen versleutelingstechnieken te breken door middel van het doorzoeken van een samengestelde (en daardoor beperkte) lijst van mogelijkheden. Dit is een meer gerichte vorm van een brute force aanval. De methode gaat gerichter te werk dan een pure brute kracht aanval waarbij alle mogelijkheden doorzocht worden. Hierdoor kan snelheidswinst behaald worden. Echter, anders dan bij een brute kracht aanval is het denkbaar dat een woordenlijstaanval onsuccesvol is.


De kracht van woordenlijstaanvallen ligt in het feit dat de mens geneigd is een makkelijk te onthouden wachtwoord te kiezen. Woordenlijsten kunnen desgewenst afgestemd worden op land van herkomst en/of de interesses van de aangevallen versleutelaar. Verfijnde woordenlijstaanvallen sorteren woorden op de keren dat zij gebruikt worden en beginnen de aanval met de meest voorkomende woorden. Voorbeelden hiervan kunnen zijn: namen van personen, sportclubs, automerken, etc. Om ervoor te zorgen dat een dictionary aanval niet efficiënter wordt bij het kraken van een wachtwoord, dient de gebruiker geen woorden in zijn wachtwoord te gebruiken die voorkomen in normale woordenboeken.


De woordenlijst hoeft niet noodzakelijkerwijs te bestaan uit woorden die werkelijk bestaan. Moderne gereedschappen binnen de informatica bieden mogelijkheid om allerlei mutaties op lijsten van woorden te proberen.


Woordenlijst aanvallen worden ook gebruikt in cryptoanalyse. Indien de sleutel gevonden wordt geeft deze vaak substantieel inzicht in het gebruikte algoritme.

 

Hoe kun je jezelf het beste beschermen tegen brute-foreaanvallen


Er zijn meerdere dingen die je kunt doen tegen deze brute-forceaanvallen zodat het steeds moeilijker voor hun wordt. Langere wachtwoorden en complexe gebruikersnamen is één. Toegang tot de site blokkeren is een andere methode.

 

Sterke gebruikersnamen en Wachtwoorden


Je hebt het vast al wel vaker gehoord: Wees zeker dat je een sterk wachtwoord hebt! Gebruikersnamen zijn ook heel belangrijk.


Het is mijn standaard om nooit ‘admin’ of ‘administrator’ of zoiets als dat te gebruiken als gebruikersnaam voor mijn eigen websites. Ik kies een unieke gebruikersnaam voor elke website.


Als het op wachtwoorden aankomt, gebruik ik altijd 20 willekeurige alfanumerieke tekens of meer, een combinatie van kleine en hoofdletters, en met symbolen erin verwerkt. En ik gebruik nooit een wachtwoord voor meer dan één website.


20 tekens, zeg je? Hoe wil je die ooit kunnen onthouden allemaal?


Drie woorden: Wachtwoorden Beheer Software.

 

Beheer je wachtwoorden makkelijk


Persoonlijk, gebruik ik LastPass.com voor zowel het genereren als het beheren van mijn wachtwoorden.
Als je gebruikt maakt van deze tool, is het geen probleem honderden, of duizenden wachtwoorden te beheren. Als je maar een solide master wachtwoord hebt.

 

Blokkeer toegang tot de website


Een andere methode om de prikkelen van een brute-force aanval tegen te gaan is om toegang tot de website te verbieden gebaseerd op de aanvallers ip adres of ip range. Er zijn meerdere manieren om dit te doen:


• Gebruik een Joomla extension
• Gebruik .htaccess blokkering
• Blokkeer de IPs in de firewall

 

Joomla extension


Ik raad AdminExile aan als een uitstekende plugin voor joomla 2,5 of later. Het laat het blokkeren van de IP’s na een x aantal keer verkeerd inloggen en je kunt zelf bepalen hoelang de IP’s geblokkeerd dienen te worden. Ikzelf heb dit nog niet meegemaakt maar je kunt beter voorkomen dan genezen zegt men.

 

Gebruik .htaccess blokkering


Als je via Apache servers werkt, kun je het IP adres toevoegen aan je .htaccess bestand. Dit zal het IP adres vanaf dan doen voorkomen om de administrator pagina te benaderen of welke pagina dan ook op je website.


Hier kun je een tool vinden die het heel makkelijk maakt om de fragmenten te maken voor je .htaccess bestand:


http://www.htaccesstools.com/block-ips/


voorbeeld code:


Order Deny,Allow
Deny from 198.223.22.52

 

Blokkeer de IPs in je firewall


Als je de eigenaar bent van een eigen webserver op je eigen netwerk dan is het blokkeren van de IP’s in je firewall wel een goed idee. Advies, ondanks, dat het sommige IP’s kan blokkeren voor je website die niet bedoeld zijn. Voor sommige websites hoeft dit geen probleem te zijn als je een lokale website hebt die geen klanten van buiten jouw land nodig heeft, dan kun je gehele landen blokkeren als je dit nodig acht. Als je zaken internationaal zijn dan moet je deze acties beter bekijken of je een range kunt blokkeren of liever niet.

 

Conclusie


De conclusie, brute-force aanvallen is misschien iets waar we mee moeten leven als website makers, maar er zijn wel een aantal dingen tegen te doen om dit tegen te gaan voor je eigen websites. Het eerste en belangrijkste ding wat je moet doen is je wachtwoorden complexer maken van de admin login.

 

Origineel Joomlablogger en vertaald door IE-Webdesign

Verzenden naar FacebookVerzenden naar Google PlusVerzenden naar TwitterVerzenden naar LinkedIn