ModSecurity: goede website beveiliging op de achtergrond

logo
door: Jeroen 11-08-2016| Leestijd: 5 minuten| Categorie: SSL / veiligheid

Web Apps zoals WordPress, Joomla en Drupal zijn ontzettend populair en daardoor steeds vaker het doel van hackpogingen en brute force aanvallen. Het belang van goede website beveiliging neemt steeds verder toe, ModSecurity biedt uitkomst.

De module voor goede beveiliging van de website blokkeert hackpogingen en brute force aanvallen op basis van strikte voorwaarden voor de inlogpogingen. Benieuwd wat ModSecurity is, hoe het werkt en hoe je daar automatisch van profiteert op onze servers? We leggen het je graag helder uit.

Wat is ModSecurity?

ModSecurity is een handige toolkit voor de beveiliging van WordPress, Joomla en Drupal websites. Het helpt te monitoren, loggen en zorgt voor gedegen toegangscontrole. Het is een open-source webapplicatie firewall (WAF) voor verschillende Web Apps.

ModSecurity werkt als een firewall op basis van een module op de webserver. Filters maken het mogelijk om websites op verschillende manieren te beschermen tegen diverse aanvallen. De module verbetert de website beveiliging door middel van realtime monitoring en toegangscontrole, virtual patching, het loggen van HTTP verkeer, doorlopende passieve beveiligingsanalyse en robuuste beveiliging voor Web Apps.

Zorg voor een optimale website beveiliging voor website bezoekers, die jouw informatie willen lezen.

ModSecurity helpt vooral de beveiliging van oudere websites te verbeteren. Wanneer er geen sprake is van veilige code, dan kan deze module helpen hackers buiten de deur te houden. Bovendien valt de module eenvoudig te combineren met andere beveiligingstools, zoals anti-malware of anti-virus scanners op de server.

Waarom ModSecurity voor website beveiliging?

ModSecurity helpt websites te beschermen tegen aanvallen. Het voorkomt bijvoorbeeld onbeperkte WordPress inlogpogingen. Hackers gebruiken dagelijks duizenden inlogpogingen om websites te hacken. Deze module werpt een extra blokkade op, waardoor hackers niet zomaar onbeperkt kunnen blijven proberen toegang te krijgen.

Een goed wachtwoord helpt de website beter te beveiligen. Het kan het grote aantal inlogpogingen echter niet voorkomen. Dit leidt tot een extra belasting van de server. ModSecurity kan een IP-adres tijdelijk blokkeren, bijvoorbeeld na te vaak proberen in te loggen met verkeerde gegevens.

Ben je geblokkeerd in WordPress? Dit kan het resultaat zijn van deze module. Naarmate de foutieve inlogpogingen aanhouden zal de ModSecurity het IP-adres langere tijd blokkeren. De administrator kan je IP-adres vrijgeven indien het gaat om een onterechte blokkering.

Met name buitenlandse IP-adressen worden vaak gebruikt voor valse inlogpogingen. We hanteren voor die IP-adressen binnen ModSecurity daarom een strenger filter dan voor Nederlandse IP-adressen.

Hoe werkt de website beveiliging van ModSecurity?

De ModSecurity-module controleert voorafgaand aan het bezoek van een pagina jouw IP-adres ten opzichte van de ingestelde filters. Voldoet het IP-adres netjes aan de voorwaarden om de pagina te kunnen bekijken? Dan is er niets aan de hand.

ModSecurity scant binnenkomende IP-adressen op veiligheid.

Indien het IP-adres niet aan alle gestelde voorwaarden voldoet blokkeert de website beveiliging de toegang. Dat kan gelden voor toegang tot de pagina of toegang tot de volledige server, afhankelijk van hoeveel van de voorwaarden er geschonden worden.

Wat levert de website beveiliging op?

Goede website beveiliging op basis van ModSecurity blokkeert zowel hackpogingen door middel van schadelijke uploads als brute force attacks. Hackers proberen Web Apps te hacken door schadelijke bestanden te uploaden.

De beveiligingsmodule voor WordPress, Joomla en Drupal kan dit helpen te voorkomen. We blokkeren op die manier dagelijks honderden hackpogingen.

Daarnaast helpt ModSecurity brute force aanvallen te blokkeren. We waarborgen de veiligheid van jouw website en de volledige server. Gebruik je zelf meerdere keren het verkeerde wachtwoord? Je wordt geblokkeerd in WordPress.

De administrator kan dit weer voor je verhelpen door je IP-adres vrij te geven. Je kunt dan weer inloggen zoals je gewend bent.

Moet ik hier zelf iets voor instellen?

Nee, je hebt zelf geen omkijken naar de website beveiliging op basis van ModSecurity. Het gaat om een geavanceerde firewall met professionele mogelijkheden.

Wij beschikken over de technische kennis om deze op de juiste manier in te stellen. Je hebt daar zelf geen omkijken naar, je profiteert automatisch van de uitstekende beveiliging van jouw website en de volledige server.

Kan ModSecurity ook legitiem verkeer tegenhouden?

ModSecurity maakt gebruik van strikte filters. Het helpt voor een optimale website beveiliging te zorgen. Dit kan er echter ook voor zorgen dat er zogenaamde false positives ontstaan.

Ben je zelf geblokkeerd in de Web App, omdat je meerdere keren het verkeerde wachtwoord invoerde? Dat is uiteraard niet de bedoeling, je kunt contact opnemen met onze helpdesk om dat te herstellen.

Door te vaak een verkeerd wachtwoord in te voeren in je CMS, sluit ModSecurity je buiten. Gelukkig maar, stel dat een ander dit doet met slechte bedoelingen?!

Zelf nagaan wat de ModSecurity-module voor je blokkeert? Je kunt daarvoor gebruik maken van de technische error_log. In het voorbeeld hieronder kun je bijvoorbeeld zien dat de module het IP-adres 46.48.123.146 voor een periode van 20 minuten heeft geblokkeerd, vanwege 3 mislukte inlogpogingen binnen 5 minuten. Dat kan duiden op een hackpoging, waardoor de website beveiliging automatisch ingrijpt.

[Wed Jun 22 12:55:26 2016] [error] [client 46.48.123.146] ModSecurity: Access denied with connection close (phase 2). Operator GT matched 0 at USER:bf_block. [file "/usr/local/apache2/conf/modsecurity/wordpress.conf"] [line "11"] [id "5000135"] [msg "3 mislukte inlogpogingen WordPress binnen 5 minuten door: 46.48.123.146 uit: RU -> 20 minuten geblokkeerd"] [hostname "domeinnaam.nl"] [uri "/wp-login.php"] [unique_id "V2punn8AAAEAAHOWOwkAAAAM"]

Veilige website dankzij ModSecurity

Brute force aanvallen en hackpogingen gericht op Web Apps, zoals WordPress, Joomla en Drupal, zijn helaas aan de orde van de dag. We zorgen er met ModSecurity website beveiliging voor dat we daar hard tegen optreden.

Benieuwd wat we hier precies tegen doen en hoe we zorgen voor de veiligheid van jouw website bij aanvallen of hackpogingen?

Onderzoek veiligheid bij brute force wachtwoord achterhalen
logo
Over: Jeroen

Jeroen leest en schrijft programmeercodes als tweede moedertaal. Voor hem als systeembeheerder is geen technische uitdaging te gek is en hij helpt je dan ook graag bij jouw helpdeskvragen. Zijn specialisme ligt bij databases, PHP, Perl, Bash en CMS’en.