Hoe om te gaan met Botverkeer?

Botverkeer wordpress mijn aanpak en oplossing

Wist je dat 60% van een servers verkeer tegenwoordig bestookt wordt door bots? Bots zijn een groeiend probleem in de zin dat het veel en soms onnodig veel resources vreet. Denk aan bots voor het aanvallen van WordPress, het zoeken naar onveiligheden in een website, het injecteren van malware in websites die niet voldoende beveiligd zijn en wat nog meer. De afgelopen weken heb ik tienduizenden bots voorbij zien komen die allemaal zoeken naar de obvious zoals wp-login.php, xmlrpc.php of andere vormen van zwakheden op een website.

Ik ben dus wat wezen spelen ermee zoals een WordPress Honeypot en eentje die website-eigenaren eens op scherp gaat zetten. Bovenstaand script imiteert een WordPress loginpagina, identiek zoals die van een normale WordPress site, met het verschil dat als je op "Log In" klikt met generieke gegevens, je een redirect krijgt naar een 10 Gigabyte bestand, welk vervolgens de pagina iedere seconde ververst. Wat er gebeurt voor die malafide bot is dat deze een extreme berg aan dataverkeer krijgt en de bot verliezen gaat.

Er zijn te veel websites opgezet, die ondoordacht meedraaien in een botnet, en dagelijks tientallen uren kosten aan vaak dure resources. WordPress lijkt het grootste probleem in dit alles - omdat het pakket van wezen, rammelt aan alle kanten. Een installatie opzetten zonder beveiliging is vragen om problemen. Een paar weken de boel niet controleren of updaten kan leiden tot een gehackte website. Ineens zie je advertenties of redirects op je eigen website, wat vaak al laat zien dat de beveiliging niet langer meer op orde is.

Je bent met het draaien van een WordPress site 25x duurder uit dan een normale site. Dit is omwille de constante updates, controles bij belangrijke sites maar ook een horde aan plugins die je nodig hebt om het op maat, snel & veilig te krijgen. Betaalde plugins voor beveiliging werken alleen op WordPress-niveau. Een lek JavaScript-bestand aanvallen op bestandsniveau, werkt het zaakje allemaal al niet meer. Ik heb redelijk wat investeringen gedaan in o.a. Imunify360, ModSecurity (OWASP Ruleset), LiteSpeed, PHP Hardening & gebruik van Cloudflare.

Vooral het laatste is een swiss knife op het gebied van een veiliger internet. Met een universeel IP access rules kan ik gerust een IP-adres of 5000 erin rossen om de meest gevaarlijke, bekende bots direct te blokkeren, en deze op bijna alle sites tegen te houden. Hier en daar een honeypot opzetten, vooral IP's afvangen en invoeren maar. Zo merk ik dat de overlast op mijn servers een stuk minder aan het worden is, de load lager komt te liggen en ik vooral veiliger internet kan blijven bieden. Websites zijn in de regel bij mij ook niet gehackt.

Het gros is vaak WordPress en te wijten aan een verkeerde implementatie van een plugin of thema. Ik heb de meest bizarre adviezen van hostingbedrijven gezien waar naar een duurdere server werd verwezen in plaats van inhoudelijk naar het probleem. Een klant had te maken met een aanval van duizenden IP-adressen tegelijk op z'n loginpaneel, en in plaats van de wp-login.php te verbergen, een bruteforce-tool te plaatsen of om de aanvallen gewoon af te slaan, wordt gewezen op een te dure server terwijl die de bezoekers daar helemaal niet toe heeft.

De klant heb ik uiteindelijk vooruit geholpen door de website op te ruimen, te beveiligen, en te plaatsen op een snelle server. Een jaar hosting kost de klant nu € 60 in z'n totaliteit in plaats van 60 euro per maand. Ook de serverside beveiliging speelt een grote rol - de website is nu immers een minder groot zorgenkindje en men kan zich richten op hun diensten weer. Dat is voor hun ruim € 1140 besparing op jaarbasis - exclusief enige kosten voor licenties of het opruimen van de website (als dat er nog zal komen).

Als je ook een website hebt waar problemen mee zijn, sporen van malware, hacks of misschien een veel te dure prijs momenteel aan het voldoen bent - neem dan contact met mij op. Ik ruim websites op, beveilig deze, plaats ze in een gecontroleerde hostingomgeving, zelfs PHP 5.4 als dat gewenst is, en zorg dat je de komende jaren zorgeloos jouw onderneming op internet kunt voortzetten. Ook voor de grotere sites is er (genoeg) ruimte bij mij waarbij oog voor veiligheid en snelheid voorop zal staan.

De gevolgen van een hack op je website kunnen groot zijn. Je kunt malware serveren waardoor je website gedeïndexeerd wordt in de zoekmachine. De website kan e-mailspam gaan versturen, waardoor de server op een algemene blokkadelijst komt te staan en ook andere gebruikers daar last van zullen ondervinden. Data kan verloren gaan - zeker als je geen backups hebt of dat niet ingesteld staat. Klantgegevens, zoals bij webshops, kunnen gestolen worden. Dit alles kan leiden tot aardige schade waar niemand op zit te wachten.

Dit artikel is gepubliceerd op 22-08-2024.

Meer Artikels

Inval Escort Nirvana in Retie

Inval Escort Nirvana Retie Belgie

Op 25 februari 2021 is er inval gedaan bij Escort Nirvana in Retie, Belgie. Een man (52) en vrouw (46) uit Schilde zijn vrijdag aangehouden bij de onderzoeksrechter in Antwerpen. Het tweetal baat een escortebureau uit in Schilde e ...

Batterijen hervullen van een UPS met gedestilleerd water, toch niet zo'n goed idee?

Batterijen hervullen van UPS, kan dat?

Voor mijn workstation thuis gebruik ik een UPS. Een UPS staat voor "uninterruptible power supply" en is een noodvoeding voor wanneer je stroom uitvalt. In Portugal is het zo dat het electriciteitsnet soms onstabiel kan zijn, er he ...

6 Maanden Cloudflare Getest

CloudFlare Getest - Resultaten!

Het laatste jaar ben ik gaan stoeien met gebruik van Cloudflare. Cloudflare is wellicht het bekendste CDN (Content Delivery Network) op het moment en biedt veel voordelen als je je website hogerop de zoekmachine wilt krijgen, verb ...

Ervaring met imunify360 Server Security Suite

Imunify360 - All In Security Pakket

Wie maar ook iets met hosting doet of beschikt over een eigen server weet als geen ander de problematiek die het kan zijn het managen en beheren ervan. De hele dag door wordt een server aangevalle ...

Vragen over Botverkeer wordpress mijn aanpak en oplossing?

Binnen 24 uur een reactie via email of telefoon.