Wie kann das sein, dass so viele Angriffe auf eine WordPress Seite stattfinden. Scheinbar auch auf solche Seiten, die eigentlich keinen Nutzen haben, da keinen Benutzerdaten wie z.B. bei einem Shop oder anderen Portalen vorhanden sind. Trotzdem ist es ärgerlich wenn eine Seite zu anderen Zwecken verwendet wird, wie z.B. Weiterleitung auf Werbeseiten oder Malware Infizierung. Das letzte Phänomen hatte ich bei einer Neukundenseite, die keine Betreuungsperson mehr für Ihre Webseite hatte. Das Kopieren der ganzen Webseite führte dazu, dass ich auf meinem Testserver mal schnell 600 Beiträge importiert bekommen habe! Wahnsinn! Deswegen hier aufgepasst und lieber zu viel Schutz als zu wenig! Unbedingte Schritte die man durchführen sollte:
- Backup, Backup, Backup ….
- Firewall und Malware Plugin installieren
- Keine leichten Benutzernamen und Passwörter verwenden
- regelmäßige Wartung der Plugins
- regelmäßige Wartung der WordPress Versionen
Mit diesen Maßnahmen kommt man schon sehr weit und kann wie im Bild unten Angriffe vermeiden. In einer Woche viele Login-Versuche. Mit einer Firewall werden dann die IP-Adressen für zukünftige Versuche des Admin-Bereichs geblockt und gesperrt!
WordPress - Creative Publisher