Het verschil tussen hackers en hack-scripts

Je kunt ervan uitgaan dat 99.5% van alle aanvallen op je WordPress site door hack-scripts gedaan worden. Slechts bij enkele sites zal een hacker handmatig proberen in te breken.

Er is ook een duidelijk verschil tussen de hacker en een hackscript.

Een hacker die in je website probeert te komen zal zoekacties verrichten en daarop handelen.
Dit gaat met een menselijk tempo, in de zin dat de logboeken secondes laten zien tussen de pogingen.

Bij een hackscript gaat dat heel anders, zo’n script is razendsnel en zal binnen enkele seconden zoveel mogelijk aanvallen uitvoeren.
Er ontstaan veel errormeldingen, veel 404’s (ofwel aanvragen op niet-bestaande bestanden en pagina’s) en de kans is groot dat een hackscript geblokkeerd wordt. Dat zal op IP niveau gebeuren waarna zo’n zelfde script het werk hervat of opnieuw uitvoert vanaf een nieuw IP.

Beveiliging

De beveiliging in voor zowel hackers als voor hackscripts erg belangrijk. Je wilt niet te veel informatie weggeven waar een hacker of script zijn voordeel mee kan doen.
Tevens wil je de pogingen snel detecteren en blokkeren.

In de rapporten van WP Rapport zie je hoeveel er mogelijk is, welke mogelijkheden je biedt voor een hacker of script om gerichte aanvallen te doen op je website.
In het beste geval geef je weinig tot geen ruimte voor een hacker of script om z’n werk te doen op je website.