WordPress Blogs in Gefahr
Liebe Leser,
immer häufiger lesen wir in den letzten Tagen Berichte über zahlreiche Angriffe auf Blogs und Webseiten, die mit der Software WordPress erstellt wurden. Dabei versuchen die Angreifer das Passwort des WordPress Blogs zu ermitteln, indem mittels eines Skriptes mögliche Kombinationen durchgetestet werden. Zum einen bekommen die Angreifer so Zugriff auf das WordPress System und zum anderen können die vielen Login Versuche im schlimmsten Fall zu einer Überlastung der Serversysteme führen.
Da WordPress standartmäßig einen Account mit dem Benutzernamen “admin” anlegt, sollte dieser deaktiviert werden. Auch das Passwort sollte möglichst “einbruchsicher” gewählt werden, um den eignen Blog zu schützen. Acht Zeichen sollte es mindstens haben und nicht bloß aus Buchstaben bestehen. Auch die WordPress Version selbst sollte immer auf dem aktuellsten Stand sein. Daneben hilft die Absicherung des entsprechenden Bereichs mit Hilfe der .htaccess Datei. In unserem FAQ Bereich finden Sie hierfür eine passende Anleitung. Achten Sie ebenso darauf, dass Sie alle Administratoren, die Ihnen nicht bekannt sind, umgehend entfernen. Diese werden nämlich im Laufe des Angriffs erstellt und für den Zugriff auf das System genutzt.
Tags:WordPress sichern, WordPress Site
Alex L
| #
Hallo Jenny,
ich bin heute hier bei euch wieder am Stöbern und finde weitere interessante Posts. Also gegen BruteForce-Attacken gegen WordPress kann ich dir und euren Kunden das Plugin Limit Login Attempts empfehlen. Stellt es so hart wie nur geht ein und denkt bitte daran, dass ihr euer eigenes Passwort gut kennen müsst, denn sonst sperrt ihr euch selbst aus.
Falls es zum Letzteren kommt, muss man das Plugin wieder löschen, was ihr via FTP machen könnt. Dann könnt ihr euch wieder wie gewohnt einloggen und auch wenn ihr euch mehrmals beim Passwort-Entsinnen probieren müsst 😉
Dann dürfte es noch ein Plugin geben, dessen Namen ich gerade nicht mehr im Kopf habe. Damit kannst du einen ganzen anderen Nicknamen in der URL des WordPress-Autors anzeigen lassen. So falls der Angreifer diese URL hat, damit nichts anfangen kann. Ich müsste mal bei Internetblogger.de schauen, welches Plugin dafür nochmals zuständig ist. So habe es dort auf dem Stammblog hand.
Selbstverständlich immer zeitnah updaten, gilt sowohl für WP-Core als auch Plugins und Themes.
Reply
Feedback-Montag auf Internetblogger.biz - Blogparaden promoten
| #
[…] Jenny seitens Dmsolutions.de/blog mit Artikel WordPress-Blogs in Gefahr […]
Reply