WordPress-Angriffen vorbeugen
Geschrieben von am Noch keine Kommentare
Auf twitter ging es heute morgen herum, es gibt Angriffe auf WordPress. Im ersten Moment werde ich immer leicht panisch, lese, schaue nach etwaigen Tipps, überprüfe alle WP-Blogs, die bei uns laufen und stelle dann fest: alles ist gut. 
Kein von uns betreutes WordPress hat einen Nutzer admin, keins hat ein schwaches Passwort und alle nutzen ein Plugin, welches verhindert, verhindert, dass viele Loginversuche von einer IP möglich sind. Ja, gerade dieses Plugin hat auch schon dazu geführt, dass sich jemand nicht mehr einloggen konnte, weil er einfach mal verschiedene Passwörter probierte. Die Sperre der IP bleibt nicht, es ist einstellbar, wie lange gesperrt wird. Auf einem Blog habe ich inzwischen 1493 Sperrungen. Bis auf zwei, waren es alles Versuche mit dem Nutzer admin.
Ich schrieb es ja bereits 2008, in WordPress sollte es den Nutzer
admin gar nicht erst geben. Es vereinfacht überflüssigerweise mögliche
Angriffe. Klar, es ist nicht
schwer auch andere Nutzernamen herauszufinden, weshalb ein sicheres
Passwort ein zusätzlicher Schutz ist. Aber wie auch die Statistik des
Plugins zeigt, die wenigsten versuchen es mit anderen Nutzernamen.
- admin-Nutzer in WordPress entfernen
- Plugin limit-login-attempts
- sicheres Passwort
WordPress hilft beim Entscheiden, ob ein Passwort sicher ist. Der Screenshot zeigt, wie es sowohl farbig, als auch mit Text aussieht, je nachdem was man als Passwort eingibt.
Hat man sich an diese Regeln gehalten, dann genügt ein kurzer Blick aufs Blog und die schlimmsten Sorgen haben sich erledigt.
- Startmenü
- rechte Maustaste
- Menüeinträge b [...]
Noch keine Kommentare