Die WordPress Admin Login URL wird oft von Hackern bzw. deren Tools besucht. Ziel ist es, den Admin Account zu knacken. Weitere Ziele der Hacker: Schadsoftware integrieren und verbreiten, Datenklau, Opfer Blog in Schnell sind Passwörter und andere notwendige Passwörter und E-Mail Adressen geändert, sodass ein Zugriff nicht mehr möglich ist. Wie du solche Hackerangriffe abwehren kannst, dass erfährst du in diesem Artikel.
Sicherheit schaffen
Generell solltest du deinen WordPress Blog sicher machen. Es gibt verschiedene Möglichkeiten, wie du deinen WordPress Blog noch sicherer machen kannst. Dazu gehören verschiedene Tipps & Tricks, einige sehr gute Plugins und natürlich diverse Code-Schnipsel. Einen ausführlichen Bericht, wie du die WordPress Sicherheit erhöhen kannst, habe ich bereits schon verfasst.
Limit Login Attempts
Meiner Meinung nach ein must-have Plugin in Punkto WordPress Sicherheit bzw. Hackerangriffe im Bereich WP-Admin / WP-Login abwehren. Mit diesen Plugin kannst du die Anzahl der Login-Versuche beschränken. Filtermöglichkeiten, Sperrzeit, IP-Whitelist und diverse weitere Einstellmöglichkeiten, können zum Beispiel vor Brute-Force-Attacken enorm hohen Schutz bieten. Des weiteren erstellt das Plugin automatisch eine Logdatei und protokolliert jeden Angriff mit. Dabei kannst du sogar einstellen, dass du via E-Mail benachrichtigt wirst.
Eine gute Alternative ist das Lockdown WP Admin Plugin, das ebenfalls kostenlos heruntergeladen und verwendet werden kann.
Fakt ist: Eine 100%ige Sicherheit gibt es nie. Du musst versuchen immer einen Schritt weiter zu denken und alle potenziellen Sicherheitslücken schließen. Gib Hackern keine Chance!
Ich hoffe ich konnte dir weiterhelfen. Konntest du ebenfalls schon positive Erfahrungen mit dem Limit Login Attempts WordPress Plugin machen? Deine Meinung interessiert mich. Über weitere Tipps und Alternativen würde ich mich ebenfalls freuen.
Was ich noch empfehlen kann (zusätzlich zu den genannten Plugins, speziell Limit Login Attempts, was ich selber nutz):
– anderer Benutzername als „admin“ oder ähnlich. Am Besten was eigenes wie den Vornamen.
– /wp-admin/ per .htaccess schützen. Einfach eine zweite Hürde einbauen. Hat bei mir wunderbar geholfen, nachdem neulich sich ein Bot durchkämpfen wollte. Limit Login Attempts hat ihn nämlich leider nicht aufgehalten, da der Bot einfach immer seine IP geändert hat. Hab dann pro Stunde 60 bis 100 E-Mails bekommen, dass sich jemand versucht einzuloggen. :/
Hallo Jens,
deine Empfehlungen habe ich jedoch schon in den Artikel http://www.godlikenews.de/2012/02/27/die-top-15-sicherheitsmassnahmen-fuer-das-blog-cms-wordpress/ zusammengetragen. Danke trotzdem für deinen Kommentar :-)
Grüße