1blu

» »

ID #1778

Wordpress – Wie kann ich meinen Blog sicherer machen?

 

Im Auslieferungszustand bietet Wordpress kaum weitreichende Schutzmechanismen.

Wir empfehlen daher, nach der Installation den Benutzernamen des Administrators vom Standard „admin“ abzuändern.

 

Das Passwort sollte mindestens 8 Zeichen haben und ein Mix aus Zahlen, Buchstaben und evt. ein oder mehrere Sonderzeichen beinhalten.

 

Da sich Angriffe gegen die Anwendung aufgrund der stetig steigenden Beliebtheit von Wordpress leider häufen, empfehlen wir die im Dashboard angebotene Upgrade-Funktion zu nutzen, sobald ein Update verfügbar ist. Auch eingebundene Plug-Ins von Drittherstellern sollten regelmäßig auf Updatemöglichkeiten geprüft werden.

 

Versuchen, das Administratorpasswort mittels sogenannter "brute force"- Angriffe (also durch schlichtes Ausprobieren) herauszufinden, kann man sehr effektiv mittels einer .htaccess- Datei entgegenwirken, indem den IP Adressen, von denen der Angriff ausgeht, der Zugriff verweigert wird.

 

Da Wordpress selbst bereits im Installationsverzeichnis eine .htaccess Datei angelegt hat, können Sie in dieser Datei die folgende Angaben direkt hinzufügen:

 

Die Eintragungen in der .htaccess-Datei können folgendermaßen aussehen:

 

order Deny,Allow

Deny from xx.xxx.xxx.xx

 

Die Angabe x steht für die jeweils einzutragende IP Adresse.

Diese Datei sollte im Verzeichnis indem auch ihre Wordpressinstallation vorliegt, mittels einer FTP Verbindung hochgeladen werden.

 

Sobald ein Aufruf von einer derart gesperrten IP erfolgt, erscheint die folgende Meldung im Browser:

Forbidden

You don't have permission to access / on this server.

 

 

 

Weiterhin gibt es Plug-Ins, die diese Aufgabe auch für Sie übernehmen können, wie z.B. WP-Ban, jedoch hat die oben genannte Vorgehensweise einen entscheidenden Vorteil: Es wird kein zusätzliches Plugin benötigt, welches wiederum Ressourcen benötigt und so die Anwendung unter Umständen verlangsamen kann.

Leider begrenzt Wordpress selbst nicht die möglichen Login Versuche. Hier kann das Plugin "Limit Login Attempts" Abhilfe schaffen, indem es die möglichen Login Versuche begrenzt, diese protokolliert und so einen unautorisierten Login Versuch erschwert.

 

 

Kategorien zu diesem Artikel

Tags: Blog, Brute Force, Hacking, sicher, Sicherheit, Wordpress

Verwandte Artikel:

Letzte Änderung der FAQ: 2013-06-20 16:16
Verfasser: 1blu Support-Team
Revision: 1.2


Bewertung der FAQ

Durchschnittliche Bewertung: 2 (3 Abstimmungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

FAQs in dieser Kategorie

Tags

Wichtige FAQs


AGB | Karriere | Kontakt | Impressum