Beste Transip-ers,


Foutieve wachtwoordingave vanaf:

Sinds kort krijg ik bijna dagelijks een tiental van deze meldingen in het controlepaneel van Transip te zien. Vanaf verschillende IP-adressen probeert men in te loggen. Hoe zit dat bij jullie? Of is dit "normaal" en heeft iedere webhoster hiermee te maken. Ik begin mij onderwijl zorgen te maken. Heb Transip ook even ingelicht.

Ik heb nergens last van..

Blijkbaar wil iemand heel graag een domeinnaam van je "overnemen" die daar staat.

Haha, ik heb hack.nl daar staan ;-)

37 inlogpogingen sinds 20-1-2019. Veel IP-adressen worden vanuit Frankrijk en België gebruikt.

Ze gaan het nu bekijken bij TransIP.

Bij deze: 20 cent op hack.nl geboden!

Niet toevallig een keer hier in getrapt? https://www.transip.nl/nieuws-en-act...mails-jan2019/. Eenmaal daarin getrapt; maar wel je wachtwoord veranderd kan het zijn dat ze het blijven proberen.

Als het op Transip.nl op je controlepaneel is dan zou ik persoonlijk inderdaad z.s.m contact opnemen met Transip. Daar zou ik flink naar van worden. Sowieso tweestapsverificatie inschakelen. Ik weet dat Transip zelfs de mogelijkheid heeft je IP aan je huidige sessie te koppelen zodat je aanpassingen alleen kunt doen met je eigen IP adres. Erg vervelend wel als je ergens anders bent en toch een naam wilt overzetten naar een klant o.a; maar aan de andere kant is veiligheid belangrijker dan gemak!

Op Wordpress is het sowieso verschrikkelijk. Ik kan mij daar persoonlijk ook teveel aan storen of op focussen. Maar meer dan backup(s) maken, de basis op orde brengen, en updaten kun je niet. Anders wordt het een dagtaak en dat blijft tegen de feiten aan lopen. Uitbesteden is soms slim; zelf ook aan gedacht; puur voor de rust; maar het is verschrikkelijk duur en vaak wil je dat pas doen als het te laat is. Ik heb er voor gekozen te doen wat ik kan en het daarbij te laten.

Mocht je het toch willen uitbesteden; ik ben v/d week belangeloos geholpen door WPbeveiligen.nl voor een korte check op een pakket waar ik ook niet uit kwam. Is ook lid op Sitedeals. En nee; geen affiliatie, geen vriend van me, heb hem 2 keer gesproken en ben verschrikkelijk goed geadviseerd dus deze aanbeveling is oprecht.

Inlogpogingen op WP kun je voorkomen door de inlog-URL te veranderen naar iets wat niet zo voor de hand ligt en te zorgen dat IP-adressen na een paar foute inlogpogingen automatisch worden geblokkeerd. Ik gebruik daarvoor de gratis versie van WP All in one security & firewall, https://nl.wordpress.org/plugins/all...-and-firewall/

Als het inlogpogingen in jouw Transip-account zijn, dan zou ik inderdaad even contact opnemen met Transip.

@Michael: Moet ik eerst zelf proberen hem voor 10 cent over te nemen. Je hoort snel van mij!

Fishing mail
Normaal trap ik daar nooit in.... Maar het zou zomaar kunnen dat ik wél op een linkje heb geklikt. Het is inderdaad op mijn controlepaneel. Heb meteen je advies opgevolgd (overigens adviseerde TransIP dat ook al) en tweestapsverificatie ingeschakeld. Dom dat ik dat niet eerder heb gedaan. Wat het koppelen van de IP aan de huidige sessie betreft: Wel zo veilig inderdaad. Ik ga eens kijken wat handig is.

@B. van der Weerd:
Toevallig heeft @Michael Terneuzen onlangs een WP website van mij zo goed als hack-proof gemaakt. Toen besefte ik pas hoe kwetsbaar Wordpress eigenlijk is. Ik ging er veel te slordig mee om.

Origineel gepost door Michael Terneuzen

Bij deze: 20 cent op hack.nl geboden!

Niet toevallig een keer hier in getrapt? https://www.transip.nl/nieuws-en-act...mails-jan2019/. Eenmaal daarin getrapt; maar wel je wachtwoord veranderd kan het zijn dat ze het blijven proberen.

Als het op Transip.nl op je controlepaneel is dan zou ik persoonlijk inderdaad z.s.m contact opnemen met Transip. Daar zou ik flink naar van worden. Sowieso tweestapsverificatie inschakelen. Ik weet dat Transip zelfs de mogelijkheid heeft je IP aan je huidige sessie te koppelen zodat je aanpassingen alleen kunt doen met je eigen IP adres. Erg vervelend wel als je ergens anders bent en toch een naam wilt overzetten naar een klant o.a; maar aan de andere kant is veiligheid belangrijker dan gemak!

Op Wordpress is het sowieso verschrikkelijk. Ik kan mij daar persoonlijk ook teveel aan storen of op focussen. Maar meer dan backup(s) maken, de basis op orde brengen, en updaten kun je niet. Anders wordt het een dagtaak en dat blijft tegen de feiten aan lopen. Uitbesteden is soms slim; zelf ook aan gedacht; puur voor de rust; maar het is verschrikkelijk duur en vaak wil je dat pas doen als het te laat is. Ik heb er voor gekozen te doen wat ik kan en het daarbij te laten.

Mocht je het toch willen uitbesteden; ik ben v/d week belangeloos geholpen door WPbeveiligen.nl voor een korte check op een pakket waar ik ook niet uit kwam. Is ook lid op Sitedeals. En nee; geen affiliatie, geen vriend van me, heb hem 2 keer gesproken en ben verschrikkelijk goed geadviseerd dus deze aanbeveling is oprecht.

Goeie tip B. Van der Weerd! Doe ik zelf ook altijd maar dan zonder plugin.

Het grote nadeel met WP vind ik dat grote en bekende plugins ook geregeld lek zijn. Zie ook geregeld dat verwijderde plugins gewoon nog in je database voorkomen. Eenmaal kwetsbaar kun je je WP-admin URL veranderen wat je wilt maar dat gaat niets meer doen. Maar preventief is het uitstekend.

Ik zet sinds kort ook altijd de mogelijkheid om binnen WP je thema / plugins te editen uit. Kun je simpelweg doen door define( 'DISALLOW_FILE_EDIT', true ); op te nemen in je WP-config.

Ik ben wel benieuwd wat andere doen om hun veiligheid op orde te houden.