Ik zag dat er een paar 'users' bezig waren vanuit San Palo om mijn site te bekijken maar dat waren heel veel korte pageviews.... wie weet of dat een hacker of iets dergelijks is? Of kan dat ook Google zijn die onze website bekijkt?

 

Gr,

Villa huren

VakantiewoningenMarktplaats.nl

Tja, dat kan van alles zijn.

Iemand uit san palo die je site heel leuk vind, bots die zoeken naar vulnerabilities of gewoon een search bot.

Websites met standaard scripts als joomla, wordpress etc worden vaak door bots bezocht om te kijken of die nog open staan voor lekken en dus niet geüpdatet zijn naar de laatste versies.

 

Gewoon je logs bekijken wat ze hebben gedaan, of anders even je hoster vragen.

 

Waar is San Palo?

Je kan het ip adres googlen als je die weet, als het een search bot is komt hij daar wel naar voren. Bekende proxies die gebruikt worden om te scannen ook.

 

Als het een proxy is betekend het niet gelijk dat je wordt gehacked, maar bijvoorbeeld dat je site wordt gescanned op bekende backdoors en bugs. Dit is niet te voorkomen, ieder geval zorgen dat je up to date bent met je software.

Het kan van alles zijn. Google indentificeert zich wel als googlebot, maar er zijn genoeg andere zoekmachines die mogelijk je site aan het indexeren zijn. Zelf zie ik bijv ook regelmatig russische en chinese zoekmachines pagina's indexeren (hits maken op een tempo dat je van een mens niet kunt verwachten).

 

Het zou ook kunnen dat iemand aan het zoeken is naar kwetsbaarheden. Als je de boel up to date houdt kan dat meestal niet zoveel kwaad, maar als je pakweg op een jarenoude wordpress versie draait moet je wel oppassen.

Hartstikke bedankt voor de vele en snelle reacties! Ik voel me wat geruster. ik vermoed dus dat ik wel bezocht door een zoekmachine en zoals Benm aangaf het ging in een zeer rap tempo en gelukkig houd ik mijn WP up to date.

Wordpress up-to-date is niet voldoende. Ga er gerust van uit dat je WP site ook het doelwit wordt van talloze gehackte bots in oa. China en Brazilië die met domme script proberen in te loggen. Beveilig je daartegen om te voorkomen dat je server onnodig belast wordt.

 

Lees oa. deze codex info over hardening Wordpress en brute force attacks.

Je geeft aan dat je Wordpress gebruikt. Het is een veel voorkomend gebruik voor de 'minder plesante medemens' om WP sites in grote getalen te scannen op manieren om binnen te komen. Heb je een reguliere WP installatie zonder verdere beveiliging dan hoef je je ook niet af te vragen of je gehackt gaat worden, maar eerder wanneer.

 

Ik raad iedereen in mijn omgeving dan ook met klem aan hun WP installatie te beveiligen. Dit is enorm eenvoudig met de vele (gratis) plugins.

De plugin die bij mij op #1 staat is Better WP Security (binnenkort veranderd de naam nar iSecurity als ik me niet vergis).

Deze plugin is makkelijk te gebruiken, erg uitgebreid en constant up-to-date.

 

Ik zou zeggen: kijk daar eens naar.

 

Succes!

Limit login attempts wordt tegenwoordig ook vaak mee geïnstalleerd met Installatron. Als dat niet zo is, is dat een aanrader: na 3 pogingen met een fout wachtwoord gaat de wp login tijdelijk 'op slot'. Mocht er een bot bezig zijn dan kun je die op deze manier vrij eenvoudig afweren.