ein Blog übers Web, IT, Linux, Techiekram...

WordPress-Angriffen vorbeugen

Screenshot WordPress Passwort Auf twitter ging es heute morgen herum, es gibt Angriffe auf WordPress. Im ersten Moment werde ich immer leicht panisch, lese, schaue nach etwaigen Tipps, überprüfe alle WP-Blogs, die bei uns laufen und stelle dann fest: alles ist gut. :-)

Kein von uns betreutes WordPress hat einen Nutzer admin, keins hat ein schwaches Passwort und alle nutzen ein Plugin, welches verhindert, verhindert, dass viele Loginversuche von einer IP möglich sind. Ja, gerade dieses Plugin hat auch schon dazu geführt, dass sich jemand nicht mehr einloggen konnte, weil er einfach mal verschiedene Passwörter probierte. Die Sperre der IP bleibt nicht, es ist einstellbar, wie lange gesperrt wird. Auf einem Blog habe ich inzwischen 1493 Sperrungen. Bis auf zwei, waren es alles Versuche mit dem Nutzer admin.



Screenshot WordPress Passwortstärken

Ich schrieb es ja bereits 2008, in WordPress sollte es den Nutzer admin gar nicht erst geben. Es vereinfacht überflüssigerweise mögliche Angriffe. Klar, es ist nicht schwer auch andere Nutzernamen herauszufinden, weshalb ein sicheres Passwort ein zusätzlicher Schutz ist. Aber wie auch die Statistik des Plugins zeigt, die wenigsten versuchen es mit anderen Nutzernamen.

WordPress hilft beim Entscheiden, ob ein Passwort sicher ist. Der Screenshot zeigt, wie es sowohl farbig, als auch mit Text aussieht, je nachdem was man als Passwort eingibt.

Hat man sich an diese Regeln gehalten, dann genügt ein kurzer Blick aufs Blog und die schlimmsten Sorgen haben sich erledigt. :-)

Noch keine Kommentare

Kommentar schreiben

Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Um einen Kommentar hinterlassen zu können, erhalten Sie nach dem Kommentieren eine E-Mail mit Aktivierungslink an ihre angegebene Adresse.
BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!