Geschäftsführer, Webdesigner & Web-Entwickler, staatlich geprüfter Mediengestalter
Der ein oder andere von euch wird die letzten Tage sicherlich mitbekommen haben, dass momentan speziell Webseiten und Blogs, die mit dem WordPress-CMS betrieben werden, unter Beschuss stehen. Zugriffe von mehr als 90.000 verschiedenen IP-Adressen wurden bisher registriert, weshalb man die Situation nicht gerade auf die leichte Schulter nehmen sollte. Wir zeigen euch in diesem Artikel, was ihr gegen die Attacken tun könnt.
Eine WordPress-Installation kann auf verschiedene Wege abgesichert werden. Wie man WordPress grundlegend absichern kann, haben wir schon einmal in einem Artikel beschrieben. Da die aktuellen Angriffe aber gezielt über die Passwörter und WordPress-Accounts abgewickelt werden, möchten wir zu diesem Thema noch einmal ein paar kurze Tipps geben, die einfach umzusetzen sind.
Die sogenannte Brute-Force-Methode ist eine der „beliebtesten“ Möglichkeiten, um an Daten oder in Nutzerkonten zu gelangen. Grob erklärt, versuchen dabei viele hunderte oder gar tausende Rechner an ein Passwort zu gelangen, in dem einfach alle möglichen Passwörter und Kombinationen „durchprobiert“ werden. Wer dann ein sehr einfaches Passwort, wie beispielsweise seinen Namen benutzt, der kann leider direkt einpacken.
Sie benötigen eine WordPress Agentur? Wir stehen als Ihre Experten zur Verfügung. Treten Sie mit uns in Kontakt und vereinbaren Sie ein unverbindliches Beratungsgespräch.
In der Welt des Webhosting sind Begriffe wie FTP und SFTP gängig, doch nicht jede:r weiß direkt, wobei es sich hierbei handelt – geschweige...
mehr lesen
Angriffe auf IT-Systeme sind keine Phänomene der letzten Jahre, in der die Digitalisierung Rekord-artig anstieg. Schon seit den frühen 1990er Jahren lässt sich diese...
mehr lesen
HTTPS ist inzwischen Standard im Internet. Das gilt natürlich auch für Webseiten auf WordPress Basis. In diesem Artikel zeigen wir daher, wie man WordPress...
mehr lesen
Die Sicherheit eines Content Management Systems ist äußerst wichtig. Das gilt natürlich auch für WordPress. Eine Möglichkeit zur Optimierung der Sicherheit ist eine Zwei-Faktor-Authentifizierung,...
mehr lesen
Was bedeutet Conversion Rate? Als Conversion bezeichnet man eine messbare Konvertierung von potenziellen Kund:innen, die eine Handlung durchführen, die seitens…
Was ist Nofollow? Der nofollow Tag ist im Bereich HTML ein durchaus wichtiger Baustein und es ist für Webmaster, Blogger…
Was ist das Frontend? Das Frontend beschreibt die höchste Ebene eines Schichtenmodells aus der Informationstechnologie, welches für die strukturierte Definition…
Hi,
das von dir erwähnte Plugin wird leider im Moment nicht wirklich aktiv weiterentwickelt. Ich empfehle das Plugin http://wordpress.org/extend/plugins/better-wp-security/ als bessere Alternative.
Gruß,
Danke für deinen Tipp Ralf, doch das Plugin “Limit Login Attempts” funktioniert noch einwandfrei. Klar, eigentlich sollte man nur aktuelle Plugins nutzen, in diesem Fall spricht aber nichts dagegen. Das von dir verlinkte Plugin sieht aber auch sehr gut aus, danke! 🙂
Das Plugin ‚Limit Login Attempts‘ wurde vor 5 J. zuletzt aktualisiert, war also auch im Jahr 2013 schon veraltet.
Deshalb hier ein kleines Update, da das Thema fortwährend aktuell ist:
Mein absoluter Favorit ist WP Cerber. Darin kann man nicht nur die Login-Versuche einschränken, sondern u.A. auch den Anmelde-Link ändern und festlegen, dass die Sperre sofort greift, sobald jemand über wp-login-php oder wp-admin.php versucht einzudringen.
https://wordpress.org/plugins/wp-cerber/
Hallo Maja,
vielen Dank für den Hinweis und die Ergänzung zum Artikel.
Viele Grüße
Jan