WordPress-Installationen unter "Beschuss": 3 kostenfreie Gegenmaßnahmen.

Da derzeit wieder verstärkt sogenannte Brute Force Attacken (Angriffe durch Programme, die beliebige Benutzernamen mit beliebigen Passworten kombinieren, bis bestenfalls der Zugang zum System gewährt wird) gegen WordPress-Installationen stattfinden -bei mir waren es heute morgen in knapp 2 Stunden über 580(!) gescheiterte Angriffe auf meine Seite- möchte ich auf 3 schnelle und vor allem kostenfreie Möglichkeiten hinweisen, wie man diesem Treiben nicht ungeschützt begegnet. Es ist auch kein Grund zu Panik oder übertriebenem Aktionismus, denn derlei Attacken gehören (leider) zum Web-Alltag.

Im verlinkten Tutorial erfahren Sie, wie Sie
- Anmeldeversuche beschränken
- das Risiko des Admin-Users entschärfen
- Benutzerrollen unter WordPress verwenden, denn: Es muss nicht immer der Admin sein.

Ich hätte gern das gesamte Tutorial hierher "verfrachtet", da es allerdings komplett bebildert ist und sich der Text auf die Bilder bezieht, macht das wenig Sinn.

Sollte jemand Fragen zu dem Thema haben, stehe ich hier natürlich auch gern zur Verfügung. Wie gesagt: Es ist kein Grund in Panik zu verfallen - es ist nur wie überall: Ein wenig Sicherheit sollte es schon sein. Und dabei hilft Ihnen das durchgehend bebilderte Tutorial hoffentlich ein wenig.

TUTORIAL: Quick-Tips: WordPress absichern [hier klicken]

PS:
Es gibt natürlich noch x andere Möglichkeiten, Plug-Ins, oder natürlich auch den Weg, ganze Verzeichnisse mit .htaccess und .htpasswd-Dateien zu schützen. Die obigen Mittel und Wege habe ich ausgewählt, weil sie
a. schnell,
b. kostenlos und
c. überall realisierbar sind, wo WordPress installiert werden kann.
Die .htaccess/.htpasswd-Lösung beispielsweise ist nicht ad hoc bei jedem beliebigen Provider mit jedem beliebigen Hostingpaket umsetzbar.

PPS:
Leider lässt sich das Brute-Force-Treiben auch nicht auf einen IP-Nummernkreis eingrenzen - da ist mal wieder alles bei, von 78. ... bis 212. ...

Autor:

Ronny Dohmen aus Bochum

following

Sie möchten diesem Profil folgen?

Verpassen Sie nicht die neuesten Inhalte von diesem Profil: Melden Sie sich an, um neuen Inhalten von Profilen und Orten in Ihrem persönlichen Feed zu folgen.

Folgen Sie diesem Profil als Erste/r

2 Kommentare

online discussion

Sie möchten kommentieren?

Sie möchten zur Diskussion beitragen? Melden Sie sich an, um Kommentare zu verfassen.

Diskussion schließen

Hinweis: Der Autor wird vom System benachrichtigt

add_content

Sie möchten selbst beitragen?

Melden Sie sich jetzt kostenlos an, um selbst mit eigenen Inhalten beizutragen.

Karte einbetten

Abbrechen

Video einbetten

Es können nur einzelne Videos der jeweiligen Plattformen eingebunden werden, nicht jedoch Playlists, Streams oder Übersichtsseiten.

Abbrechen

Social-Media Link einfügen

Es können nur einzelne Beiträge der jeweiligen Plattformen eingebunden werden, nicht jedoch Übersichtsseiten.

Abbrechen

Beitrag oder Bildergalerie einbetten

Abbrechen

Schnappschuss einbetten

Abbrechen

Veranstaltung oder Bildergalerie einbetten

Abbrechen