Massive Angriffswelle

Hacker greifen WordPress-Seiten an

Werden Ihre Internetseiten mit WordPress programmiert? Dann ist Ihre Homepage in Gefahr. Zahllose Homepages werden derzeit massiv angegriffen; sie sind Opfer einer so genannten Brute-Force-Attacke.

So können Sie sich schützen

Neues, starkes Passwort! WordPress-Seiten sind auf dem Server eines beliebigen Providers. Nimmt der Benutzer eine Änderung seines Inhaltes vor, werden beispielsweise Texte ergänzt, Beschreibungen und Preise aktualisiert oder Bilder ausgetauscht, nimmt er über seinen Computer Verbindung mit der Login-Seite auf, gibt Benutzernamen und Passwort ein – und schon kann er loslegen. Während des Bearbeitens bleiben Benutzer und Server miteinander online. Hier setzen die Hacker an. Allein schon das Design verrät ihnen, ob eine Homepage mit WordPress oder einer sonstigen Software erstellt wurde. Die Inlog-Seite, über die man sich einloggt, ist leicht zu finden.

Deshalb: Ändern Sie das Passwort! Verzichten sich dabei auf logische Wörter und Zahlenfolgen. Auch das Rückwärtsschreiben ist keine Alternative. Diese Tricks kennen natürlich auch die Hacker. Das Passwort sollte mindestens acht Zeichen lang sein (je länger, umso besser), aus Groß- und Kleinbuchstaben bestehen, Zahlen und Sonderzeichen enthalten und das alles möglichst durcheinander. Je länger dieses Passwort-Ungetüm ist, umso höher ist die Sicherheit. Notieren Sie sich dass Passwort auf einem Blatt Papier, hinterlegen Sie es nicht als Datei auf dem Computer.

Mit dieser einfachen Änderungen haben Sie bereits eine 99-prozentige Sicherheit und werden vermutlich nie ein Problem mit Hackerangriffen haben.

Benutzen Sie beim Einloggen einen Standard-Nutzernamen wie “admin”, dient dieser bereits als Hebel für den Angriff. Auch diesen sollten Sie ändern (falls möglich).

Zusätzlich besteht die Möglichkeit, den Admin-Bereich von WordPress selbst mit einem Passwort zu schützen. Diese kleine Hürde verhindert, dass Unbefugte auf die Login-Seite gelangen. Zumindest wird ihnen die Arbeit schwer gemacht.

Sobald Sie das neue Passwort aktiviert und sich eingeloggt haben, rufen Sie das WordPress-Plugin “Limit Login Attempts” auf. Hier können Sie festlegen, wie viele Versuche mit einem falschen Passwort möglich sind. Geben Sie eine möglichst kurze Zahl ein (2 oder 3), danach sollte eine mehrstündige Sperre eintreten. Aber denken Sie daran: Die Anwendung gilt auch für Sie selbst. Wenn Sie versehentlich mehrmals das falsche Passwort reintippen, ist der Zugang auch für Sie für eine bestimmte Zeit gesperrt. Denn das Programm unterscheidet nicht, ob Sie sich lediglich vertippt haben oder sich jemand unerlaubt zu schaffen macht. Zugleich schickt Ihnen das Programm per E-Mail eine Benachrichtigung. Und außerdem werden alle Einlog-Versuche protokoliert. Schauen Sie sich die Protokolldatei einmal genauer an und Sie werden staunen, wie viele Hackerangriffe bereits vorgenommen wurden. Und Sie haben nichts davon bemerkt, weil Ihre Homepage (noch) nicht geknackt wurde.

Zum Schluss ein weiterer Tipp: Stellen Sie von Ihrer Webseite regelmäßig Sicherungen bzw. Backups her. Sollte die Homepage doch mal gehackt werden, können Sie auf Ihre gesicherten Dateien zurückgreifen.


Ferienwohnungen und Hotels im Schwarzwaldführer

Ähnliche Beiträge