Sterk wachtwoorden – waarom?
Veiligheid van WordPress websites wordt steeds belangrijker. In dit artikel gaan we in op een belangrijk aspect van een beveiligde WordPress website: het wachtwoord. We leggen uit waarom het kiezen van een sterk wachtwoord belangrijk is, geven tips over wat u beter niet kunt doen en we leggen uit waaraan een veilig wachtwoord moet voldoen.
Waarom is een sterk wachtwoord nodig?
Hackers proberen op verschillende manieren toegang te krijgen tot uw WordPress installatie. Een van die manieren is het proberen te raden van uw WordPress gebruikersnaam en wachtwoord. Dit wordt ook wel een brute force aanval genoemd. Een sterk wachtwoord is een wachtwoord dat moeilijk te raden is door hackers.
In april 2013 schreef de website Tweakers.net dat het aantal aanvallen op WordPress sites was verdrievoudigd. Het bedrijf Sucuri publiceerde rond dezelfde tijd de volgende cijfers (gemiddeld aantal aanvallen per dag op websites onder hun toezicht):
Als uw wachtwoorden gemakkelijk te raden zijn, is uw website erg kwetsbaar voor brute force aanvallen. Omdat de hoeveelheid en de omvang van deze aanvallen sterk toeneemt, is het risico dat er ingebroken wordt op uw website ook steeds groter.
Hoe werkt zo’n aanval?
Hackers proberen de meest voor de hand liggende gebruikersnaam/wachtwoord combinaties uit op uw login formulier. Dit heet een ‘dictionary attack’. Bij deze aanvallen worden lijsten met veel voorkomende wachtwoorden uitgeprobeerd op uw website. Er zijn lijsten bekend van wachtwoorden die veel voorkomen. Een aantal voorbeelden van veel voorkomende wachtwoorden zijn (Bron: Sucuri):
test123
adminadmin
123456789
abc123
qwerty
Dit lijkt zinloos, maar is wel degelijk effectief. Het duurt bijvoorbeeld slechts 40 minuten om alle woorden uit het Van Dale een keer te proberen (100 pogingen per seconde). Als een ‘dictionary attack’ niet lukt, dan kan de hacker overgaan op een ‘brute-force attack’. Hierbij wordt domweg elke woord en lettercombinatie een keer uitgeprobeerd.
Iedere WordPress website heeft automatisch een gebruikersnaam ‘admin’. Daarom is het te verwachten dat een hacker deze gebruikersnaam als eerste zal proberen. Het is dan ook belangrijk, dat deze gebruikersnaam niet voorkomt op uw website. Is dat wel zo, neem dan contact op met uw webbouwer.
Kies een sterk wachtwoord
Hackers proberen via geautomatiseerde processen uw wachtwoord te raden. Daarom is het essentieel dat u een wachtwoord kiest dat niet voor de hand ligt. Dit noemen wij een sterk wachtwoord of een veilig wachtwoord. In het volgende artikel geven we u 5 handige tips voor het kiezen van een veilig wachtwoord.