Hackerangriff auf WordPress

Hackerangriff: auf WordPress-Seiten!

Massive Angriffswelle auf WordPress-Seiten.

So schützen Sie sich effektiv!

  Hackerangriff auf WordPress-Seiten! Zehntausende Blogger sind von einem Hackerangriff auf WordPress-Seiten betroffen. Sie sind Opfer einer so genannten Brute-Force-Attacke, meldet Spiegel Online.
Hackerangriff auf WordPress Nutzer

(Bildbeschreibung: Hackerangriff auf WordPress Nutzer)

Der leitende Entwickler bei Wordpress, Matthew Mullenweg, warnt in seinem Blog vor dem Hackerangriff. Sein Tipp an Wordpress-Anwender sich vor diesen Hackerangriffen zu schützen:

  • Wählen Sie jetzt ein neues, starkes Password.

Passwörter sollten den Tipps von WordPress entsprechen. Dazu gehört: keine einzelnen Wörter oder Zahlenfolgen, keine persönlichen Informationen, nicht einfach ein Wort rückwärts schreiben, nicht dasselbe Passwort für mehrere Seiten nutzen. Stattdessen: Das Passwort sollte mindestens acht Zeichen lang sein, aus Groß- und Kleinbuchstaben bestehen und Zahlen enthalten (idealerweise mittendrin). Sonderzeichen und besonders lange Passwörter (Passphrasen) erhöhen die Sicherheit noch einmal.

  • Ändern Sie Ihren Standard-Nutzernamen „admin“.

Er ist bei WordPress-Blogs so verbreitet, dass er – so wie auch in diesem Fall – als Hebel für den Angriff genutzt wird.

Machen Sie das und Sie sind 99 Prozent der Websites da draußen einen Schritt voraus und werden wahrscheinlich nie ein Problem mit Hackerangriffen haben.

Eine weitere Möglichkeit sich vor Hackerangriffen zu schützen ist, den Admin-Bereich von WordPress selbst mit einem Passwort abzusichern. Ohne dieses „Master-Passwort“ kommt man dann gar nicht erst auf die Login-Seite fürs Backend. Das kann gerade bei Brute-Force-Attacken sehr sinnvoll sein.

Zudem wird von einigen das WordPress-Plugin „Limit Login Attempts  empfohlen. Es lässt pro IP nur eine begrenzte Zahl von Login-Versuchen zu und protokolliert diese optional auch. Man bekommt also mit, wenn jemand versucht, sich Zugang zu verschaffen. Wenn die Angriffe allerdings wie in diesem Fall von tausenden IPs kommen können, hilft es nur begrenzt.

Bei aller Absicherung Ihres WordPress-Seiten vor Hackerangriffen, denken Sie bitte auch an die regelmäßige Daten-Sicherung. Wie Sie Ihre Daten effektiv sichern können erklärt Ihnen hier: Sandra Messer in einem kurzen Tutorial-Video.

 

Ich  wünsche Ihnen weiterhin viel Spaß und Erfolg mit WordPress!

Jens Jupe -fit4on- “Erfolgreich im Internet”