WordPress Hackerangriffe

WordPress sicher machen gegen HackerangriffeWordPress ist ein System mit breiter Installationsbasis. Klar, dass dieses System oftmals angegriffen wird. Am 15.04.2013 berichtet T3N von einem Botnet, das derzeit weltweit WordPress-Installationen angreift. Experten konnten bereits über 90.000 IP-Adressen ausfindig machen, von denen aus angegriffen wird.

Was man tun kann, hat T3N in diesem Artikel auch gleich benannt:

1. Den Benutzernamen „admin“ loswerden. Wie das geht, steht hier.

Leider benutzen viele WordPress-Installationen den Benutzernamen admin oder Administrator. Das macht es für die Angriffsversuche schon wesentlich leichter, denn es muss „nur“ noch das Passwort herausgefunden werden.

 

2. Sicheres Passwort erstellen.

WordPress gibt in seinem Support-Forum hierzu die passenden Informationen, wie ein Passwort aussehen kann oder sollte. Erstellen Sie ein sicheres Passwort für WordPress.

 

3. Das Verzeichnis, in dem der Admin-Bereich steht, mit einem Verzeichnisschutz versehen.

Dazu wird eine Apache .htaccess-Datei erstellt, in dem das entsprechende Passwort für den Verzeichnisschutz vermerkt ist. Eine genaue Anleitung dazu findet sich hier oder aber hier bei selfhtml.

 

4. Verwenden Sie ein entsprechendes Sicherheits-Plugin.

Leider wird das auf der T3N-Seite genannte Plugin von den aktuellen WordPress-Installationen als nicht getestet gewertet, deshalb habe ich an dieser Stelle noch eine Liste weiterer Plugins für Security bei WordPress. Darüber hinaus gibt es noch das beliebte „Login Security Solution“, das Plugin gegen Brute-Force-Attacken. LSS speichert IPs, Name und Passwort und verlang besonders strenge Passwörter. Ein Time-Out bietet die Möglichkeit, direkt die Angreifer auszuschließen.

 

Wie man bei dem aktuellen WordPress-Hackerangriff sieht, bietet auch dies nur einen bedingten Schutz, denn ein Angriff von über 90.000 verschiedenen IP-Adressen (=Computern) verlangsamt das System in jedem Fall. Trotzdem – mit einer Kombination der oben genannten Tipps machen Sie Ihre Website sicherer gegen Hackerangriffe. So machen Sie WordPress sicher (zumindest so sicher wie möglich).

Lesen Sie auch  Google Mobile Friendly Update Teil 2

 

follow me

Ralf Seybold

Sichtbar statt SEO.

Inhaber bei SEYBOLD - Agentur für Sichtbarkeit, Begründer des Sichtbarkeitsmanagements, IT Professional seit 1989, Internet Professional seit 1998

Top 100 SEO Dienstleister

Autor verschiedener Publikationen, regelmäßig Experte bei IMPULSE - Das Unternehmermagazin, Experte bei Website Boosting,

Verschiedene Preise und Auszeichnungen für Dienstleistungen und Produkte

Verfügbar als Consultant, Dienstleister und fürSeminare, Vorträge
follow me