Bescherm jezelf tegen ongewenste inlogpogingen met bescherming tegen brute force-aanvallen.
Activeren
Deze feature is standaard geactiveerd als je Jetpack koppelt aan je WordPress.com-account. Je kunt de functie altijd deactiveren (zelfs als je geen toegang hebt) via je WordPress.com-dashboard op de pagina Site-instellingen.
Instellingen
Zodra de functie is geactiveerd, kun je IP-adressen op de whitelist zetten via dezelfde pagina Site-instellingen. Een whitelist maken kan noodzakelijk zijn als je te veel mislukte inlogpogingen op je site hebt gedaan of als Jetpack ongebruikelijk gedrag heeft opgemerkt vanaf je huidige IP-adres.
- Je huidige IP-adres staat ook op de pagina, dus je kunt dit makkelijk toevoegen aan de whitelist.
- Zowel IPv4- als IPv6-adressen zijn toegestaan.
Pro-tip: je kunt ook één IP-adres op de whitelist zetten door het op deze manier als de constante JETPACK_IP_ADDRESS_OK in te stellen in je wp-config.php: define('JETPACK_IP_ADDRESS_OK', 'X.X.X.X');
Dashboards
Je kunt een telling zien van het ‘Totaal aantal schadelijke aanvallen geblokkeerd op je site’ in het onderdeel Beveiliging van het Jetpack-dashboard.
Probleemoplossing en veelgestelde vragen
Heb je problemen met Protect op je site? Lees de tips hieronder om erachter te komen waarom.
Hoelang wordt een IP geblokkeerd?
De duur is gebaseerd op verschillende factoren en niet ingesteld op een specifieke duur.
Jetpack heeft me geblokkeerd. Wat moet ik doen?
Als Jetpack je IP-adres om een bepaalde reden heeft aangemerkt, kan je toegang worden geblokkeerd. In dit geval zie je zoiets:
Voer je e-mailadres in en druk op Verzenden. Je ontvangt een e-mail met een speciale link waarop je kunt klikken, zodat je weer toegang krijgt tot het inlogformulier. Als je een foutmelding krijgt bij het klikken op de link in de e-mail, kun je je IP-adres op de whitelist zetten onder Instellingen om jezelf te deblokkeren. Als je nog steeds geblokkeerd bent,komt dat waarschijnlijk door een configuratieprobleem op je server. Je kunt Protect uitschakelen om weer toegang te krijgen tot je site. Neem dan contact met ons op voor verdere probleemoplossing.
Waarom zie ik een Math Captcha op mijn inlogpagina?
De Math Captcha wordt als vangnet voor de beveiligingsfunctie gebruikt. Als je IP geblokkeerd is omdat je te vaak hebt geprobeerd in te loggen, kun je nog altijd toegang krijgen tot je site door de Math Captcha in te vullen en de juiste inloggegevens te gebruiken. In zeer zeldzame gevallen is het mogelijk dat je de Captcha ziet als je geen API-sleutel hebt opgehaald of wanneer je site massaal wordt aangevallen.
Jetpack Protect kan je site niet effectief beschermen omdat je server niet goed is ingesteld
Wanneer iemand probeert in te loggen op je site, identificeert de Jetpack Protect-functie het IP-adres van die persoon en wordt dit vergeleken met onze wereldwijde database met kwaadaardige IP-adressen.
Om dit goed te laten functioneren, zijn we afhankelijk van IP-adressen die worden opgeslagen en aangeboden door je server. In sommige gevallen kan je server echter geen IP-adres retourneren, wat dus inhoudt dat Protect niet goed werkt. Wanneer dit gebeurt, wordt de Protect-functie uitgeschakeld en stellen wij je hiervan op de hoogte.
Als dat gebeurt, aarzel dan niet om een link naar deze pagina naar je hostingprovider te sturen, zodat deze een kijkje kan nemen en het probleem voor je kan oplossen. Ze kunnen ook direct contact met ons opnemen via dit contactformulier indien ze meer informatie nodig hebben.
Protect op multisite-netwerken
Als je meerdere keren hebt geprobeerd in te loggen op je site, maar dit niet is gelukt omdat je je wachtwoord was vergeten, dan kun je worden geblokkeerd door de Protect-functie van Jetpack.
In een WordPress multisite-installatie kun je op elk account op het netwerk inloggen via elke inlogpagina op het netwerk. Als gevolg hiervan wordt er geen enkele site volledig beschermd als Jetpack Protect actief is op sommige sites, maar niet op allemaal.
Om dit probleem aan te pakken, moet je Jetpack inschakelen op het netwerk van je multisite-installatie en de Protect-functie activeren op de hoofdsite van het netwerk. Zodra dit voltooid is, wordt de Protect-functie van Jetpack op elke site op je netwerk geactiveerd, zelfs als Jetpack niet is gekoppeld aan deze sites.
Protect rapporteert duizenden geblokkeerde schadelijke inlogpogingen
De beste manier om deze functie uit te leggen, is dat er duizenden ‘bots’ zijn die toegang proberen te krijgen tot verschillende sites op het hele internet. Hoe groot je site ook is, er zal altijd iemand of iets proberen ‘in te breken’. WordPress is heel veilig en het zwakste punt is normaal gesproken iemands wachtwoord. Bots proberen voortdurend om iemands wachtwoord te raden om toegang te krijgen.
De Protect-functie van Jetpack verzamelt informatie over mislukte inlogpogingen van miljoenen sites en beschermt je tegen deze aanvallen. Als een bot bijvoorbeeld toegang probeerde te krijgen tot site A en daarna naar site B ging, zou Protect al weten wie deze bot is en deze blokkeren voordat de bot site B kan bereiken.
Daarnaast is het erg belangrijk om een sterk en veilig wachtwoord te hebben.
Waar kan ik meer informatie vinden over de geblokkeerde aanvallen?
bijv.
- Welke gebruikersnamen hebben extra beveiliging nodig?
- Is dit via wp-login of via XMLRPC?
- Vanaf welke IP-adressen komen ze?
- Wanneer zijn ze gebeurd? Is er een patroon?
- Als deze zijn gevonden, hoeveel meer zijn er dan nog die niet zijn ontdekt?
We hebben geen toegang tot deze informatie. Jetpack Protect is lean en simpel gebouwd. Het is zodanig ontworpen dat je niet over deze vragen hoeft na te denken en geen beslissingen hoeft te nemen. Daarom houden we alleen het aantal geblokkeerde aanvallen bij.
Privacygegevens
Deze functie is standaard geactiveerd. Je kunt de functie deactiveren door de instelling Protect in te schakelen in de sectie Beveiliging via Jetpack → Dashboard → In één oogopslag in je dashboard.
Voor algemene functies en veelgestelde vragen verwijzen wij je naar onze Jetpack-beveiligingsfuncties.
Meer informatie over het gegevensgebruik op je site
| Gebruikte gegevens | |
|---|---|
| Site-eigenaren/gebruikers
We gebruiken de volgende informatie om inlogactiviteit te controleren en potentieel frauduleuze pogingen te blokkeren: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen. Voor het bijhouden van de activiteit wordt de volgende informatie gebruikt (gedetailleerd overzicht hieronder): IP-adres, WordPress.com-gebruikers-id, WordPress.com-gebruikersnaam, aan WordPress.com gekoppelde site-id en URL, Jetpack-versie, user agent, bezoekende URL, verwijzende URL, tijdstempel van gebeurtenis, browsertaal, landcode. |
Sitebezoekers
We gebruiken de volgende informatie om inlogactiviteit te controleren en potentieel frauduleuze pogingen te blokkeren: het IP-adres van de gebruiker die wilde inloggen, het e-mailadres of de gebruikersnaam van de gebruiker die wilde inloggen (de gegevens die werden gebruikt om te proberen in te loggen) en alle IP-gerelateerde HTTP-kopteksten die zijn gekoppeld aan de gebruiker die wilde inloggen. |
| Bijgehouden activiteit | |
| Site-eigenaren/gebruikers
Mislukte inlogpogingen. We houden bij wanneer en door welke gebruiker de functie is geactiveerd en gedeactiveerd. We hebben ook een cookie ingesteld ( |
Sitebezoekers
Mislukte inlogpogingen. We hebben een cookie ingesteld ( |
| Gegevens gesynchroniseerd (Meer lezen) | |
| Site-eigenaren/gebruikers
Opties die aangegeven of de functie wel of niet is geactiveerd en hoe de beschikbare instellingen worden geconfigureerd. We synchroniseren ook de items op de whitelist van de site (zoals geconfigureerd door de site-eigenaren), de Protect-specifieke API-sleutel voor het controleren van logins, en alle mislukte inlogpogingen, inclusief het IP-adres van de gebruiker, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en user agent-gegevens. |
Sitebezoekers
Mislukte inlogpogingen, die het IP-adres van de gebruiker bevatten, de gebruikersnaam of het e-mailadres waarmee is geprobeerd in te loggen en user agent-gegevens. |
Jetpack door WordPress.com 