Skip to content

WordPress-Angriffen vorbeugen

Screenshot WordPress Passwort Auf twitter ging es heute morgen herum, es gibt Angriffe auf WordPress. Im ersten Moment werde ich immer leicht panisch, lese, schaue nach etwaigen Tipps, überprüfe alle WP-Blogs, die bei uns laufen und stelle dann fest: alles ist gut. :)

Kein von uns betreutes WordPress hat einen Nutzer admin, keins hat ein schwaches Passwort und alle nutzen ein Plugin, welches verhindert, verhindert, dass viele Loginversuche von einer IP möglich sind. Ja, gerade dieses Plugin hat auch schon dazu geführt, dass sich jemand nicht mehr einloggen konnte, weil er einfach mal verschiedene Passwörter probierte. Die Sperre der IP bleibt nicht, es ist einstellbar, wie lange gesperrt wird. Auf einem Blog habe ich inzwischen 1493 Sperrungen. Bis auf zwei, waren es alles Versuche mit dem Nutzer admin.



Screenshot WordPress Passwortstärken

Ich schrieb es ja bereits 2008, in WordPress sollte es den Nutzer admin gar nicht erst geben. Es vereinfacht überflüssigerweise mögliche Angriffe. Klar, es ist nicht schwer auch andere Nutzernamen herauszufinden, weshalb ein sicheres Passwort ein zusätzlicher Schutz ist. Aber wie auch die Statistik des Plugins zeigt, die wenigsten versuchen es mit anderen Nutzernamen.

WordPress hilft beim Entscheiden, ob ein Passwort sicher ist. Der Screenshot zeigt, wie es sowohl farbig, als auch mit Text aussieht, je nachdem was man als Passwort eingibt.

Hat man sich an diese Regeln gehalten, dann genügt ein kurzer Blick aufs Blog und die schlimmsten Sorgen haben sich erledigt. :)

Trackbacks

Keine Trackbacks

Kommentare

Noch keine Kommentare

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
BBCode-Formatierung erlaubt
Gravatar, Twitter, Favatar Autoren-Bilder werden unterstützt.

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck