WordPress en Joomla! zijn erg populair en worden door veel websites gebruikt als CMS systeem. Voor hackers is het dan ook een interessant doelwit.
Hackers proberen met standaard wachtwoorden WordPress of Joomla! te hacken en toegang krijgen tot de admin omgeving. Daarom maken wij gebruik van reCAPTCHA beveiliging. ReCAPTCHA is een extra check die je moet uitvoeren wanneer je op het admin gedeelte van jouw website komt. Vaak zal een vinkje plaatsen in het vakje naast ik ben geen robot voldoende zijn, maar soms zal je een aantal plaatjes moeten indentificeren om verder te gaan.
Deze reCAPTCHA beveiliging zorgt ervoor dat hackers niet ongelimiteerd je wachtwoord kunnen raden. Bij WordPress websites kan je de beveiliging omzeilen met http://wordpress.org/plugins/rename-wp-login/. Waardoor je dus niet meer wordt tegengehouden door de reCAPTCHA. Op dit moment kunnen we het helaas niet per website uitschakelen. De beveiliging zou dan ook geen effect meer hebben, omdat een brute force poging op 1 website hetzelfde doet als op alle sites tegelijkertijd.
