Webseite wird geladen!

Kategorien
Allgemein Wartung

Hacker Angriffe vermeiden

In letzter Zeit treten vermehrt Versuche aus unterschiedlichen Ländern auf den WP-Admin Bereich zu attackieren. Zum einen versuch wohl ein Roboter verschiedene admin Namen und Passwörter auszuprobieren.
Sehr oft werden hierbei die Domain-Namen oder “admin”, “user” als Benutzernamen versucht. Sie sollten ihre Firewall so einstellen, dass sie Benutzer IP´s die mit nicht registrierten Benutzernamen versuchen anzumelden gleich ausschließen und für mehrere Stunden zu sperren. Bitte beachten Sie aber, dass Sie dann auch die gleichen Probleme haben, wenn Sie den falschen Benutzernamen eingeben, ein Vertippen reicht da schon um mehrere Stunden ausgesperrt zu bleiben, da ihre IP Adresse von der Firewall gesperrt ist. Trotzdem sollte man diese Einstellungen vornehmen. Natürlich ist mir auch bewusst, dass man mit einem VPN-Zugang die IP-Adresse verändern kann und den Zugang erneut angreifen kann. Man sieht dass im Protokoll, dass dann WordPress-Zugänge ca. alle 10 Minuten angegriffen werden, meistens für ca. 24 Stunden bevor der Angreifer dann andere Seite auswählt. Es sieht dann nach einer systematischen Angriffswelle über alle WordPress-Webseiten weltweit aus.

Mögliche Maßnahmen gegen ein Angriff auf der Login-Seite:

  • Keine Benutzernamen verwenden, die leicht zu erraten sind oder in Verbindung mit dem Domainnamen gebracht werden können.
  • Firewall so einstellen, dass unberechtigte Benutzernamen und die dazugehörige IP-Adresse ausgesperrt werden
  • reCAPTCHA Verfahren installieren, damit Roboter keine Anmeldeversuche durchführen können.
    (Bitte denken Sie daran, dass dies beim Umzug oder Webseiten Restore Probleme bereiten kann, somit muss das Plugin vielleicht umbenannt oder vorübergehend deaktiviert werden.)
  • WP-Header bereinigen und WP-Informationen im Header auf ein Minimum reduzieren.

Die Maßnahme die WordPress Login Seite umzubenennen oder zu verschieben, verbirgt später beim Umzug oder Datensicherung evtl. Probleme.

WordPress - Creative Publisher